|
|
|
الرئيسية - الاستضافة - التصميم - حجز دومين - إشهار - حماية - اتفاقية الاستخدام - عن الموقع - طرق الدفع - اتصل بنا
روابط مفيدة : استرجاع كلمة المرور | طلب كود تفعيل العضوية | تفعيل العضوية | مركز رفع الصور والملفات | قوانين المنتدى
 |
 |
|
|||||||
| التسجيل | البحث | مشاركات اليوم | اجعل كافة الأقسام مقروءة |
 |
 |
 |
|
|
LinkBack | أدوات الموضوع | طرق مشاهدة الموضوع |
08-20-2007, 10:52 AM
|
رقم المشاركة : 1 | |||||
|
ثغره منتديات asp الجديده شرح
السلام عليكم ورحمة الله وبركاته سأذكر احد الثغرات في بعض اللغات الديناميكية(asp) active server pages وعليها فقس طبعا هذه اللغة وللأسف بها ثغرات قوية جدا وخصوصا في التعامل مع قواعد بياناتها . بشكل مختصر هذه اللغة تعتبر من لغات البرمجة الديناميكية التفاعلية لبرمجة مواقع الانترنت ولها ميزة بأن الكود لها مخفي والكثير من الناس يفضلونها لانها مدعومة من ما يكروسوفت على عكس وجهة نظري لاني ما أطيق اي برنامج من ما يكروسوفت الا اذا لم يوجد له بديل ...الخ وتعتمد قواعد بياناتها على ثلاثة أنواع هي : sqlserver && sql && M.S Access واما قاعدة بيانات ما يكروسوفت أكسس فثغراتها من أبسط الثغرات بحيث انك اذا وجدت امتدادا واسم قاعدة البانات فقط فانك تستطيع تحميلها على جهازك مباشرة وتصفح جميع الباسوردات بسهولة ويسر وبدون تشفير أيضا . واليكم المثال من أحد المنتديات التي تتضح جليه بها هذه الثغرة وهي باسم philboard.asp مثل هذا المنتدى [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا] صوره للمنتدى قبل تحميل قاعده البيانات ================================================== ========================== وطريقة ايجاد مثل هذا النوع منتديات اذهب الى جوجل كما ذكرنا سابقا وابحث عن -------------- > philboard وانتظر النتائج .... -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ كيف تحمل قاعدة البيانات ؟ اكتب هذا الامتداد وبعد ذلك حاول ان يكون المنتدى به عديد قليل من المواضيع حتى يكون حجم قاعدة البيانات صغير جدا للتطبيق والتسليم بسرعة وهذا هو امتداد واسم قاعدة البيانات لقاعدة البيانات database/philboard.mdb وتكتبه بعد اسم الموقع والمنتدى مثل [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا] صوره عند بدى التحميل ========================================= ============= ولا بد لكي تقرا قاعدة البيانات ان يكون في جهازك برنامج ما يكروسوفت أكسس وبعد فتح قاعدة البيانات ستجد بداخلها عدة جداول فيها جميع محتويات قاعدة البيانات من ضمنها وهو المهم جدول المستخدمين ال users وستجد اول اسم عالبا هو admin وهو اسم المدير العام مع الباسوورد ا ل ا ن وبعد ان حصلنا على الاسم والباسوورد ماذا تبقى ؟ لم يبقى الى الدخول للوحة التحكم للمنتدى للتحكم فيه وكأنك المشرف العام philboard_admin.asp وهذا عنوانها مثال [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا] ادخل وستجد كل منتدى وبجانبة كلمه delete و edit احذف كل المنتديات وأنشا منتديات جديدة واكتب عليها hacked by xxxxxxxxxx xxxxxxx يعني اسمك ,,, من وين ؟ من المربعين الموجودة بالاسفل في لوحة التحكم اكتب في المستطيل hacked by xxxxxxxxxx وفي المربع الي اسفله ضع رسالة تود توجيهها لاصحاب الموقع واضغط add يعني اضافة ومبرووووووووووووووووووووووووووووووووك ألف مبرووووووووووك اول اختراق لك والحل لهذه الثغرة / هو تغيير مسار قواعد البيانات لكل منتدى او تغيير اسمها . فكما راينا ان منتديات philboard.asp قواعد بياناتها جميعا لها نفس الاسم والامتداد |
|||||
|
|
|
|
09-08-2007, 08:33 AM
|
رقم المشاركة : 2 | |||||
|
مشكوووووووووور على المعلومة |
|||||
|
|
|
|
09-08-2007, 10:11 PM
|
رقم المشاركة : 3 | |||||
|
يسلمووووو حبيبي على الأطلاله |
|||||
|
|
|
|
09-12-2007, 02:59 PM
|
رقم المشاركة : 4 | ||||||
|
اقتباس:
|
||||||
|
|
|
|
09-12-2007, 07:25 PM
|
رقم المشاركة : 5 | |||||
|
هههههه الله يجزاك خير |
|||||
|
|
|
|
07-30-2008, 10:08 AM
|
رقم المشاركة : 6 | |||||
|
مشكور |
|||||
|
|
|
|
| أدوات الموضوع | |
| طرق مشاهدة الموضوع | |
|
|
 |
 |
العرض العادي
