المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : 3:اسئله


DanG
04-13-2013, 10:21 AM
السلام
عندي اسئله شباب

السؤال الاول : هل المنتديات مصابه بثغرات sql ? لاني فحصت منتديات كثيره مالقيت ثغرة sql وهل بعض المنتديات زي كذا فيها showthread.php?f=354 هل تكون مصابه او لا

السؤال الثاني : هل في برنامج او اداة او سكربت تحط فيه الدورك ويجيب لك كل المواقع الي في الدورك يعني احط الدورك ويجيب كل المواقع الي يشوفها بالدورك

السؤال الثالث : هل هذا المتغير يكون مصاب page_id= لاني فحصت كثيره منهم مالقيتهم مصابه
Mr.JnOoN
04-13-2013, 11:55 AM
السلام عليكم
=======
السؤال الاول : الثغرة خطاء برمجي مثلا عندك الجيوش وهوا نادر ما ندر ان يصاب منتدى بال.sql

السؤال الثاني : نعم هناك ادوات تستخرج المصاب انا اتكلم بالنسبة للsql تستخرج المواقع المصابة فقط منها برامج منها مواقع وهناك

السؤال الثالث : ليس شرط ان يكون مصاب هناك بعض المواقع لا تكون مصابه مثلا الجيوش نهايتة في بعض الصفحات هكذا showthread.php?t=46894 هل يكون مصاب

اتمنى ان اكون افدتك بالتوفيق
ابو مهند
04-13-2013, 11:56 AM
اتمنى يفيدونا المحترفين:)
zaizo max
04-13-2013, 12:52 PM
اخى
اولا : انت لم تشرح لنا كيفية تطبيقك للاختراق
ثانيا : ليس هناك ما يمنع ان المنتديات تصاب بثغرات SQL
مثل منتديات التى تستخدم سكربت vBulletin الاصدارات الاقل من 4
ثالثا : showthread.php?t=46894 لاحظ المتغير T وقيمته
الثغرات فى مثل هذه الحاله تحدث فقط مع المتغيرات من النوع Integer
وذلك عند اضافة اى علامات تخريب الاستعلام ( ' ) اى ان ليس هناك فى
قاعدة البيانات ' 46894 وبذلك يحدث الخطا
اما عند اضافتك للعلامة السابقة ولم يحدث شئ فعناك عدة احتمالات
-اما ان يكون المتغير من النوع string فلا يتاثر بالعلامة
-اما ان القيمة ومتغيرها t=46894 تحتمل ان تكون مضافة
على الرابط اى ليس لها علاقة بقاعدة البيانات وهذا يطول شرحة
قحاول انت تتحقق من ذلك
DanG
04-13-2013, 12:56 PM
يعطيكم العافيه بس السؤال الثاني انا مو قصدي اجيب المواقع المصابه الي في الدورك لا انا قصدي اجيب كل المواقع المصابه والغير مصابه لاني بحطهم بملف txt

وبحطهم ببرنامج عشان يفحص الثغرات sql
QtRoNiX FoX
04-13-2013, 02:11 PM
الله واعلم انه سكربت المنتديات vbulletin باغلب اصداراته غير مصاب بثغرة الحقن sql injection بتاتاً

ونعم في كثير سكربتات وبرامج بتقوم باحضار مواقع مصابه بثغرة حقن sql injection فقط بوضع دورك وهو يبدء بالبحث على مواقع مصابه اوتوماتيكي ويستخرجها لك
بامكانك تشوف شرح هاي الاداة
http://www.aljyyosh.com/vb/showthread.php?t=45595
حمل القسم الاول وشاهد الشرح

وبخصوص متغير page_id=
حسب البرمجة اخوي ، يعني مش شرط انه مثلا اذا كان متغير باسم aljyyosh= مثلا.. مصاب بثغرة حقن ، مش شرط يكونو جميع المتغيرات الي بالاسم هذا ايضاً مصابات !
حسب البرمجة يعني
وهذا المتغيير page_id= اعتقد جبته من سكربت وورد بريس صحيح ؟؟
سكربت وورد بريس ايضاً غير مصاب بثغرة الحقن في متغيراته اخوي :).