اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

[ Hidden Pain ] شرح ثغرات Auth Bypass

[ Hidden Pain ] شرح ثغرات Auth Bypass


النتائج 1 إلى 8 من 8

الموضوع: [ Hidden Pain ] شرح ثغرات Auth Bypass

  1. #1
    هكر مجتهد Array الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    Smile [ Hidden Pain ] شرح ثغرات Auth Bypass



    السلام عليكم

    تعتبر ثغرات Auth Bypass من الثغرات الشائعة جدا
    و هي نوع من انواع حقن ال SQL
    و للذين لا يعرفونه هو يسمح لك بالدخول على عضوية او لوحة تحكم مصابة به

    فكرتها بسيطة جدا فقط تحتاج معرفة صغيرة في ال PHP و في ال SQL

    نبدأ على بركة الله

    كود PHP:
    <?php
    echo '<form method="post">
        your name : <input name="username" style="width: 205px" type="text" /><br />your pass : <input name="password" style="width: 205px" type="text" />
        <br />
        <input name="ok" type="submit" value="ok" /></form>
    '
    ;

    if (
    $_POST['ok']){ 

    $sql "SELECT * FROM users WHERE username='" $_POST['username'] . "' AND
    password='" 
    $POST_['password'] . "'";
    response mysql_query($sql);
    }

    ?>
    هذا كود نضام دخول بسيط
    طبعا بعد ارفاق الملف الذي يسجل الدخول على اعدة البيانات
    رح يقوم هاذا الكود او ال query بالأصح بمقارنة البيانات المطلوبة بالبيانات في القاعدة

    طبعا تطابق البيانات هو ما يسمح لنا بسجيل الدخول على أي شيئ لوحة تحكم عضوية في منتدى أي شيئ فيه نضام دخول عموما

    أخذ ال query و نحلله

    كود PHP:
    $sql "SELECT * FROM users WHERE username='" $_POST['username'] . "' AND
    password='" 
    $POST_['password'] . "'"
    لو تلاحضون هنا يتأكد من الاسم يدخل الاسم المراد التأكد منه

    كود PHP:
    username='" . $_POST['username'] . "' 
    يعني لو تحط الاسم hidden pain
    رح تصير هكذا

    كود PHP:
    username='hidden pain' 
    تمام

    و هاذا للتحق من الباس

    كود PHP:
    password='" . $POST_['password'] . "' 
    و لو ندخل الباس 123456 رح يصير كذا

    كود PHP:
    password='123456' 
    كذا ارجو انكم فهمتم جزء ال php

    ندخل على السيكول

    نستبدل اي بيانات نريدها بهاذا الكود رح نشرحه
    كود PHP:
    2' OR 'a'='
    مثلا ر اجربه ف الباس و رح تصبح ذا
    كود PHP:
    password='2' OR 'a'='a' 
    شوفو الحيلة هنا رح يشوف الباس لو كانت 2 رح يسجل الدخول عادي
    و لو ما كانت 2 رح ينتقل للشرط اللي اضفناه 'OR 'a'='a

    و طبعا الشرط متحقق لأن ال string
    a = a
    و هكدا تم الدخول تمام

    و نفس الحيلة للاسم

    و هنا السلام عليكم و رحمة الله تعالى و بركاته



  2. #2
    هكر متميز Array الصورة الرمزية Ace
    تاريخ التسجيل
    May 2010
    الدولة
    In Hell
    المشاركات
    1,849

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    بارك الله فيك اخي على الشرح استمر


  3. #3
    هكر مجتهد Array الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    مشكور أخي على مرورك الجميل
    بارك الله فيك



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Aug 2011
    المشاركات
    22

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    مشكورررررررررررررر


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Aug 2011
    المشاركات
    22

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    مشكورررررررررررررر يا غالي


  6. #6
    هكر مجتهد Array الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    اقتباس المشاركة الأصلية كتبت بواسطة aromapc مشاهدة المشاركة
    مشكورررررررررررررر يا غالي
    لا شكر على واجب أخي الكريم
    في الخدمة



  7. #7
    هكر مبتديء Array الصورة الرمزية Ruslan
    تاريخ التسجيل
    Aug 2011
    المشاركات
    40

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    شرح ممتاز واصل الابداع


  8. #8
    هكر متميز Array الصورة الرمزية مهكر القلوب
    تاريخ التسجيل
    Nov 2010
    الدولة
    نهاية العالم
    المشاركات
    1,790

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    مشكوووووووووووووووووووووو وووووووور


المواضيع المتشابهه

  1. [ Hidden Pain ] دعس 735 موقع --
    بواسطة Hidden pain في المنتدى معرض الانجازات
    مشاركات: 11
    آخر مشاركة: 04-16-2011, 09:14 PM
  2. [Hidden Pain] دعس نصف سرفر --
    بواسطة Hidden pain في المنتدى معرض الانجازات
    مشاركات: 12
    آخر مشاركة: 03-02-2011, 11:43 PM
  3. [Hidden Pain] تم دعس 80 موقع --
    بواسطة Hidden pain في المنتدى معرض الانجازات
    مشاركات: 12
    آخر مشاركة: 02-11-2011, 11:37 PM
  4. [Hidden Pain] دعس 3 إذاعات أوروبية --
    بواسطة Hidden pain في المنتدى معرض الانجازات
    مشاركات: 4
    آخر مشاركة: 01-08-2011, 03:30 PM
  5. شرح ثغرات Auth Bypass
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 01-31-2010, 02:07 PM

وجد الزوار هذه الصفحة بالبحث عن:

شرح ثغرة Auth Bypass

شرح ثغرة bypass

ثغرات bypass

http:www.aljyyosh.comvbshowthread.phpt=27521

ثغرة authentication bypass

bypass شرح

شرح bypass

فيس ايوته مراد

ثغرة auth pass

شرح ثغرة bypass بالصور

ثغرة bypass auth

شرح ثغرات auth bypass

شرح هيدن هكر

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •