اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

3:اسئله

3:اسئله


النتائج 1 إلى 6 من 6

الموضوع: 3:اسئله

  1. #1
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2013
    المشاركات
    94

    افتراضي 3:اسئله



    السلام
    عندي اسئله شباب

    السؤال الاول : هل المنتديات مصابه بثغرات sql ? لاني فحصت منتديات كثيره مالقيت ثغرة sql وهل بعض المنتديات زي كذا فيها showthread.php?f=354 هل تكون مصابه او لا

    السؤال الثاني : هل في برنامج او اداة او سكربت تحط فيه الدورك ويجيب لك كل المواقع الي في الدورك يعني احط الدورك ويجيب كل المواقع الي يشوفها بالدورك

    السؤال الثالث : هل هذا المتغير يكون مصاب page_id= لاني فحصت كثيره منهم مالقيتهم مصابه



  2. #2
    هكر متميز Array الصورة الرمزية Mr.JnOoN
    تاريخ التسجيل
    May 2012
    الدولة
    JORDAN
    المشاركات
    1,465

    افتراضي رد: 3:اسئله

    السلام عليكم
    =======
    السؤال الاول : الثغرة خطاء برمجي مثلا عندك الجيوش وهوا نادر ما ندر ان يصاب منتدى بال.sql

    السؤال الثاني : نعم هناك ادوات تستخرج المصاب انا اتكلم بالنسبة للsql تستخرج المواقع المصابة فقط منها برامج منها مواقع وهناك

    السؤال الثالث : ليس شرط ان يكون مصاب هناك بعض المواقع لا تكون مصابه مثلا الجيوش نهايتة في بعض الصفحات هكذا showthread.php?t=46894 هل يكون مصاب

    اتمنى ان اكون افدتك بالتوفيق


  3. #3
    هكر مجتهد Array الصورة الرمزية ابو مهند
    تاريخ التسجيل
    Aug 2012
    المشاركات
    378

    افتراضي رد: 3:اسئله

    اتمنى يفيدونا المحترفين



  4. #4
    هكر مجتهد Array الصورة الرمزية zaizo max
    تاريخ التسجيل
    Nov 2011
    الدولة
    مصر
    المشاركات
    267

    افتراضي رد: 3:اسئله


    اخى
    اولا : انت لم تشرح لنا كيفية تطبيقك للاختراق
    ثانيا : ليس هناك ما يمنع ان المنتديات تصاب بثغرات SQL
    مثل منتديات التى تستخدم سكربت vBulletin الاصدارات الاقل من 4
    ثالثا : showthread.php?t=46894 لاحظ المتغير T وقيمته
    الثغرات فى مثل هذه الحاله تحدث فقط مع المتغيرات من النوع Integer
    وذلك عند اضافة اى علامات تخريب الاستعلام ( ' ) اى ان ليس هناك فى
    قاعدة البيانات ' 46894 وبذلك يحدث الخطا
    اما عند اضافتك للعلامة السابقة ولم يحدث شئ فعناك عدة احتمالات
    -اما ان يكون المتغير من النوع string فلا يتاثر بالعلامة
    -اما ان القيمة ومتغيرها t=46894 تحتمل ان تكون مضافة
    على الرابط اى ليس لها علاقة بقاعدة البيانات وهذا يطول شرحة
    قحاول انت تتحقق من ذلك




  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2013
    المشاركات
    94

    افتراضي رد: 3:اسئله

    يعطيكم العافيه بس السؤال الثاني انا مو قصدي اجيب المواقع المصابه الي في الدورك لا انا قصدي اجيب كل المواقع المصابه والغير مصابه لاني بحطهم بملف txt

    وبحطهم ببرنامج عشان يفحص الثغرات sql


  6. #6
    :: مشرف عام :: Array الصورة الرمزية QtRoNiX FoX
    تاريخ التسجيل
    Dec 2011
    الدولة
    فلسطين
    المشاركات
    813

    افتراضي رد: 3:اسئله

    الله واعلم انه سكربت المنتديات vbulletin باغلب اصداراته غير مصاب بثغرة الحقن sql injection بتاتاً

    ونعم في كثير سكربتات وبرامج بتقوم باحضار مواقع مصابه بثغرة حقن sql injection فقط بوضع دورك وهو يبدء بالبحث على مواقع مصابه اوتوماتيكي ويستخرجها لك
    بامكانك تشوف شرح هاي الاداة
    http://www.aljyyosh.com/vb/showthread.php?t=45595
    حمل القسم الاول وشاهد الشرح

    وبخصوص متغير page_id=
    حسب البرمجة اخوي ، يعني مش شرط انه مثلا اذا كان متغير باسم aljyyosh= مثلا.. مصاب بثغرة حقن ، مش شرط يكونو جميع المتغيرات الي بالاسم هذا ايضاً مصابات !
    حسب البرمجة يعني
    وهذا المتغيير page_id= اعتقد جبته من سكربت وورد بريس صحيح ؟؟
    سكربت وورد بريس ايضاً غير مصاب بثغرة الحقن في متغيراته اخوي .



المواضيع المتشابهه

  1. ثمانيه اسئله محرجه
    بواسطة ganat alah في المنتدى المنتدى إلاسلامي
    مشاركات: 15
    آخر مشاركة: 02-19-2013, 08:14 PM
  2. اسئله في دماغك كمبتدء تعالي هنا
    بواسطة ganat alah في المنتدى منتدى الإختراق العام
    مشاركات: 28
    آخر مشاركة: 01-02-2013, 09:47 PM
  3. اسئله عن القران الكريم
    بواسطة ثامر المغفوري في المنتدى المنتدى إلاسلامي
    مشاركات: 3
    آخر مشاركة: 12-31-2010, 06:57 PM
  4. شيل r57 مرفوع.. عندي شوية اسئله ....
    بواسطة هكر الاحزان في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 06-06-2010, 01:49 AM
  5. انا عندى 3 اسئله ممكن تجاوبونى؟
    بواسطة منصور في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 5
    آخر مشاركة: 08-27-2009, 12:19 AM

وجد الزوار هذه الصفحة بالبحث عن:

لم يصل أحد إلى هذه الصفحة عن طريق محرك بحث، ذلك حتى الآن!

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •