عرض مشاركة واحدة
قديم 08-05-2010, 04:39 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Master vbspiders
 
الصورة الرمزية Master vbspiders
 

 

 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

.................... √مملكة ثغرات حقن قواعد البيانات√--Kingdom Of Sql Injection--


[align=center]الـسـلام عـلـيكـم[/align]


::مملكة ثغرات حقن قواعد البيانات::
::متجدد بأذن الله::
-------------------------



البعض ما بيعرف يستغل الثغرات في مواقع السكيورتي المشهورة وممكن ما يستفيد منها اذا طرحتها هنا...
مع انو بيعرف يحقن لذلك اول ثغرة اقدمها راح اشرح عليها
نبدا على بركة الله



كود PHP:
Nuked-Klan Module Partenaires NK 1.5 Blind Sql Injection
#عنوان الثغرة وهو عادة يحتوي على اسم السكربت المصاب وايضا على نوع الثغرة#
2010-08-05
--تاريخ صدور الثغرة--

$الان هنا محتوى الثغرة$
####################################################################
.:. --اسم او لقب كاتب الثغرة--Author Metropolis
.:. Home www.metropolis.fr.cr --موقع الكاتب--
.:. --
السكربت المصاب-- Script Nuked-Klan Module Partenaires NK 1.5
.:. Version 1.5 --اصدار السكربت--

.:. 
Download Scripthttp://www.nuked-klan.org/index.php?file=Download&op=description&dl_id=317--هذا رابط تحميل السكربت وهو مش مهم الك--
.:. Bug Type Blind Sql Injection--نوع الثغرة وهنا نوعها بلايند سكول--
.:. 
Dork inurl:/modules/Partenaires/clic.php?id=
--
الدورك وهو الي راح تعملو نسخ ولصق باي محرك بحث والنتائج الي راح تطلع هي المواقع الماصبة--
####################################################################
Blind Sql Injection

SQL Error 
=>
--
كيفية ايجاد الخطا--

/
modules/Partenaires/clic.php?id=8
--هذا الرابط الخاص بايجاد الخطا--

www.site.com/modules/Partenaires/clic.php?id=8 [Blind]
--وهذا الاستغلال..يعني الان مثلا طلع احد المواقع المصابة هذا مثلا :
www.xxx.com
وهو طبعا معاه السكربت راح تضع بعد الرابط مثل الاستغلال :
/modules/Partenaires/clic.php?id=
بعد اليساوي ضع قيمة حسب الي يطلعلك بمحرك البحث وهاكذا مع كل المواقع...

#################################################################### 
الان هذا احد الامثلة ومع الشرح اما الثغرات القادمة راح تكون بدون شرح...
رجاء ارجو ان يكون الموضوع خاص بوضع الثغرات فقط وبدون ردود
تحياتي
Master vbspiders






√llg;m eyvhj prk r,hu] hgfdhkhj√--Kingdom Of Sql Injection--

التوقيع

^_^



 

   

رد مع اقتباس