3:اسئله

3:اسئله


النتائج 1 إلى 6 من 6

الموضوع: 3:اسئله

  1. #1

    افتراضي 3:اسئله

    السلام
    عندي اسئله شباب

    السؤال الاول : هل المنتديات مصابه بثغرات sql ? لاني فحصت منتديات كثيره مالقيت ثغرة sql وهل بعض المنتديات زي كذا فيها showthread.php?f=354 هل تكون مصابه او لا

    السؤال الثاني : هل في برنامج او اداة او سكربت تحط فيه الدورك ويجيب لك كل المواقع الي في الدورك يعني احط الدورك ويجيب كل المواقع الي يشوفها بالدورك

    السؤال الثالث : هل هذا المتغير يكون مصاب page_id= لاني فحصت كثيره منهم مالقيتهم مصابه

  2. #2

    افتراضي رد: 3:اسئله

    السلام عليكم
    =======
    السؤال الاول : الثغرة خطاء برمجي مثلا عندك الجيوش وهوا نادر ما ندر ان يصاب منتدى بال.sql

    السؤال الثاني : نعم هناك ادوات تستخرج المصاب انا اتكلم بالنسبة للsql تستخرج المواقع المصابة فقط منها برامج منها مواقع وهناك

    السؤال الثالث : ليس شرط ان يكون مصاب هناك بعض المواقع لا تكون مصابه مثلا الجيوش نهايتة في بعض الصفحات هكذا showthread.php?t=46894 هل يكون مصاب

    اتمنى ان اكون افدتك بالتوفيق

  3. #3

    افتراضي رد: 3:اسئله

    اتمنى يفيدونا المحترفين

  4. #4

    افتراضي رد: 3:اسئله


    اخى
    اولا : انت لم تشرح لنا كيفية تطبيقك للاختراق
    ثانيا : ليس هناك ما يمنع ان المنتديات تصاب بثغرات SQL
    مثل منتديات التى تستخدم سكربت vBulletin الاصدارات الاقل من 4
    ثالثا : showthread.php?t=46894 لاحظ المتغير T وقيمته
    الثغرات فى مثل هذه الحاله تحدث فقط مع المتغيرات من النوع Integer
    وذلك عند اضافة اى علامات تخريب الاستعلام ( ' ) اى ان ليس هناك فى
    قاعدة البيانات ' 46894 وبذلك يحدث الخطا
    اما عند اضافتك للعلامة السابقة ولم يحدث شئ فعناك عدة احتمالات
    -اما ان يكون المتغير من النوع string فلا يتاثر بالعلامة
    -اما ان القيمة ومتغيرها t=46894 تحتمل ان تكون مضافة
    على الرابط اى ليس لها علاقة بقاعدة البيانات وهذا يطول شرحة
    قحاول انت تتحقق من ذلك



    أنا لا أصدق احدا حتى اتأكد مما يقول
    ليس لضعف ثقــــــــة فيـــــــــــــــه
    ولكن هذا ما علمنى إياه ربى
    _____________________zAiZo_MaX________________

  5. #5

    افتراضي رد: 3:اسئله

    يعطيكم العافيه بس السؤال الثاني انا مو قصدي اجيب المواقع المصابه الي في الدورك لا انا قصدي اجيب كل المواقع المصابه والغير مصابه لاني بحطهم بملف txt

    وبحطهم ببرنامج عشان يفحص الثغرات sql

  6. #6

    افتراضي رد: 3:اسئله

    الله واعلم انه سكربت المنتديات vbulletin باغلب اصداراته غير مصاب بثغرة الحقن sql injection بتاتاً

    ونعم في كثير سكربتات وبرامج بتقوم باحضار مواقع مصابه بثغرة حقن sql injection فقط بوضع دورك وهو يبدء بالبحث على مواقع مصابه اوتوماتيكي ويستخرجها لك
    بامكانك تشوف شرح هاي الاداة
    http://www.aljyyosh.com/vb/showthread.php?t=45595
    حمل القسم الاول وشاهد الشرح

    وبخصوص متغير page_id=
    حسب البرمجة اخوي ، يعني مش شرط انه مثلا اذا كان متغير باسم aljyyosh= مثلا.. مصاب بثغرة حقن ، مش شرط يكونو جميع المتغيرات الي بالاسم هذا ايضاً مصابات !
    حسب البرمجة يعني
    وهذا المتغيير page_id= اعتقد جبته من سكربت وورد بريس صحيح ؟؟
    سكربت وورد بريس ايضاً غير مصاب بثغرة الحقن في متغيراته اخوي .

    لا تترك صلاتك ابداً
    فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة
    لـ يسجدو لو سجدة واحدة !



    اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين

    أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

المواضيع المتشابهه

  1. ثمانيه اسئله محرجه
    بواسطة ganat alah في المنتدى المنتدى إلاسلامي
    مشاركات: 15
    آخر مشاركة: 02-19-2013, 08:14 PM
  2. اسئله في دماغك كمبتدء تعالي هنا
    بواسطة ganat alah في المنتدى منتدى الإختراق العام
    مشاركات: 28
    آخر مشاركة: 01-02-2013, 09:47 PM
  3. اسئله عن القران الكريم
    بواسطة ثامر المغفوري في المنتدى المنتدى إلاسلامي
    مشاركات: 3
    آخر مشاركة: 12-31-2010, 06:57 PM
  4. شيل r57 مرفوع.. عندي شوية اسئله ....
    بواسطة هكر الاحزان في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 06-06-2010, 12:49 AM
  5. انا عندى 3 اسئله ممكن تجاوبونى؟
    بواسطة منصور في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 5
    آخر مشاركة: 08-26-2009, 11:19 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •