ال sql في خطر

ABO-SAGER · 03-25-2013, 06:06 PM

السلام عليكم

كيف الحال يا عناكب ان شاء الله بخير

والله في موضوع في راسي من زمان كنت ابغا اكتب عنه وكنت متردد

بس الحين راح اطرحه

الي هوا عن ثغرة الشهير الي اغلب الهكر يعتمد عليها في اختراقاته او ستهدافاته فهيه لاتخلو من اغلب السيرفرات والمواقع وهي ثغرة sql Injection

الي كنت ابغا اتكلم عنه هوا هذي الثغرة على وشك الإنقراض

فمثلاً اجي احقن موقع وطالع الباس اجي ابغا افكه الاقيه صعب جداً وماينفك الى بالقوة
وبعض الأحيان ماينفك

طيب فرضاً فكيت الباس اروح ادور على لوحة التحكم ما احصلها راح شغلنا كلو على الفاضي

او اني احصلها بس محميه

ومحمية معناته اصلاً لوكان اليورز والباس عندنا من اول ماحقدر اخش على الوحة لأنها محمية

فا الفكرة من الموضوع انو نطور نفسنا في ثغرات اخرا

وقصدي بثغرات اخرا ليست مثل xss او lfi لا لا

نريد ثغرات قوية اخرا مثل البفر اوفر او ثغرات متطورة الي نسمع منها اخترق قوقول والي اخترق الشركات الكبيرة و هذاي المواقع الكبيرة نبغا ثغرات جديدة نتعلم عليها ليس فقط sql sql sql

وهذا كان الي في راسي ونزلتة الحمد لله
مرتاح الحين هههههه

ابغا من الجميع يشارك في تطوير مثلاً يعني هل نقدر نطلع اليوزر و الباس حق حماية لوحة التحكم من قاعدة الباينات من ثغرة sql ؟؟؟

وبلييييز يا شباب ابغا من الجميع يشارك

وشكراً

kira of morocco ,freedom_h@ck3r معجبون بهذا

المصدر: :: vBspiders Professional Network ::

hg sql td o'v

freedom_h@ck3r · 03-26-2013, 08:45 PM

ولله أنا معك ووجهي نظري مثلك تماماً...أحياناً بعد ما تحصل الباس واليوزر وتفك تشفير الباس وتروح تدور لوحة التحكم وتلاقيها تلاقيها محمية ومحددين الآي بي اللي يمكن للآدمن الدخول من خلاله!!

وللآن مالقيت لهالمشكلة حل..

وانا بصراحة حابب أتلعم البفر أوفر فلو ولكن الوقت والظروف لا تسمح لي للأسف !

hank00sh · 03-27-2013, 09:17 PM

اخواني كلامكم صحيح وميه بالميه

عارفين شي انا اول ما تلعمت على ثغرة الحقن قبل لا احقن وكل شي ههههه ادور مسار لوحة التحكم وكنت اعاني منها هههههههه ولمن احصلها ابدا احقن لين اطلع الباس واليوزر ومن ناحية تطور وكذا خلينا نحط في بالنا انو الهكر عالم ماله نهايه مثل الانترنت عالم كبير له بدايه بس ماله نهايه

ومن نحاية الثغرات الاخرى يا اخوي غالب ما تحصلها وغالب ما تستفيد منها يعني عنك ريموت فايل انكلود هذي تقدر تقول شبه انقرضت
وثغرة الكوكيز هذي خذ نسبة نجاحها بنــسبه 10% ومن ناحية الثغرات الثانيه مدري كيف بس حط في بالك ترا المبرمج مهما كان شاطر في البرمجه فلازم يغلط واتحدا تحدي ما يغلط هههههههههههه

خذها مني ولا تاخذها من غيري ويسلمو على الموضوع يا اخوي

أسدالله الدمشقي · 04-01-2013, 02:41 AM

كما قلت لأغلبكم عندما تريد حقن موقع في البدأ ابحث عن لوحة التحكم من بعدها ابدأ بالحقن لا تحقن قبل ايجاد اللوحة واذا كان هدفك مستهدف عذب نفسك وابحث عن مسار اللوحة

ABO-SAGER · 04-01-2013, 03:13 PM

أصلا هذا الي انا اسويه من يوم ما بدأت الحقن اول شي ادور على لوحة التحكم

mikey · 04-04-2013, 01:39 PM

انا ودي اتعلم لغه برمجة و اصير محترف و هاكر معروف بالوطن العربي ربنا يسهل

Sniper_Database · 04-14-2013, 05:31 PM

وعليكم سلام

اخي هي على اسمها ثغرة الحقن و المعنى الحقيقي استعلام قاعدة البينات يعني سحب معلومات وانا اشوفك مركز على لوحة الادمين فقط لنفترض انك مالقيت لوحة او حطين حماية اي بي او انك ما استطعت رفع شيل اصلنا

ما نفشل ونسيب موقع القاعدة تحت تصرفك , اقل شي انك تحصل حسبات اعضاء و نسحب ايمل المدير و معلومته

1/- ونجرب ايمل مع بسورد لوحة يمكن تفتح ايمل , نجرب بسورد مع عضوية سي بنل
2/- التخمين على ايمل تخمين على السي بنل
3/- عمل سبام , على السي بنل او على شركة ايمل واذ جبت ايمله او معلومات سي بنل هنا تكون وصلت لي مرادك

+----------- هاذ بنسبة لي sql فقط ------------------+

ومن الافضل عدم الاعتماد على ثغرة وحدة و فحص الموقع با برامج للمساعدة على الحصول على ثغرات او حصول على لوحات لي التخمين و البحث على سكربتات و البحث على ثغرتها في مواقع الفحص مع العلم انه نسبة نجاحه قليلة لانه مدير اكيد يكون عندو علم بيها , او ربما تجد سكربتت مركب موجودة في نت حمل سكريب وافحص ملفاتها
و الوحد لزم تكون عندها شوية خبرة في فحص سكربتات ربما تجد ثغرة حتى والو منقرضة مثل lfi او غيرها , و بنسابة لي انقراض الثغرات هاذ شي مستحيل .
وكما قالك الاخى , حط في بالك المبرمج مهما كان شاطر يغلط , ولا يوجد شي مستحيل .

ABO-SAGER · 04-16-2013, 08:17 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Sniper_Database


	وعليكم سلام اخي هي على اسمها ثغرة الحقن و المعنى الحقيقي استعلام قاعدة البينات يعني سحب معلومات وانا اشوفك مركز على لوحة الادمين فقط لنفترض انك مالقيت لوحة او حطين حماية اي بي او انك ما استطعت رفع شيل اصلنا ما نفشل ونسيب موقع القاعدة تحت تصرفك , اقل شي انك تحصل حسبات اعضاء و نسحب ايمل المدير و معلومته 1/- ونجرب ايمل مع بسورد لوحة يمكن تفتح ايمل , نجرب بسورد مع عضوية سي بنل 2/- التخمين على ايمل تخمين على السي بنل 3/- عمل سبام , على السي بنل او على شركة ايمل واذ جبت ايمله او معلومات سي بنل هنا تكون وصلت لي مرادك +----------- هاذ بنسبة لي sql فقط ------------------+ ومن الافضل عدم الاعتماد على ثغرة وحدة و فحص الموقع با برامج للمساعدة على الحصول على ثغرات او حصول على لوحات لي التخمين و البحث على سكربتات و البحث على ثغرتها في مواقع الفحص مع العلم انه نسبة نجاحه قليلة لانه مدير اكيد يكون عندو علم بيها , او ربما تجد سكربتت مركب موجودة في نت حمل سكريب وافحص ملفاتها و الوحد لزم تكون عندها شوية خبرة في فحص سكربتات ربما تجد ثغرة حتى والو منقرضة مثل lfi او غيرها , و بنسابة لي انقراض الثغرات هاذ شي مستحيل . وكما قالك الاخى , حط في بالك المبرمج مهما كان شاطر يغلط , ولا يوجد شي مستحيل .

كلامك صح بس مين فاضي يسوي هذي الأشياء كلها اناس تبغا تحقن وتطلع الباس غير مشفر وتدخل على الوحة وترفع شل هههههه

بعدين تتوقع كم في الميه تنجح هذي الطرق الي ذكرتها

المفترس · 05-30-2013, 11:17 AM

حبيب التغرات مرتبطة باخطاء المبرمجين يعني ادا كنت فاهم كيف مبرمج هدا الموقع او هدا البرنامج ستجد الخطاء ان وجد وطبعا هنا تتطلب المهارة وستسمي تغرتك باي اسم تريد وعلى فكرة
مخترقي غوغل وياهو وشركات الحماية ليس اشخاص عاديين لان هده شركات تخاف على سمعتها بالسوق وهي اغلى ما تملك وبتالي تستعمل اخر برامج حماية متطورة ولاختراقها يلزملك تكون بمهارات فائقة ومعظم التغرات المنتشرة في النت هي تغرات لتسلية لانك لو جربت واحدة منهم على موقع وزارة دفاع امريكية كمتال عن مواقع قوية لن تنفع معك

ABO-SAGER · 05-30-2013, 12:06 PM

اقتباس

المشاركة الأصلية كتبت بواسطة المفترس


	حبيب التغرات مرتبطة باخطاء المبرمجين يعني ادا كنت فاهم كيف مبرمج هدا الموقع او هدا البرنامج ستجد الخطاء ان وجد وطبعا هنا تتطلب المهارة وستسمي تغرتك باي اسم تريد وعلى فكرة مخترقي غوغل وياهو وشركات الحماية ليس اشخاص عاديين لان هده شركات تخاف على سمعتها بالسوق وهي اغلى ما تملك وبتالي تستعمل اخر برامج حماية متطورة ولاختراقها يلزملك تكون بمهارات فائقة ومعظم التغرات المنتشرة في النت هي تغرات لتسلية لانك لو جربت واحدة منهم على موقع وزارة دفاع امريكية كمتال عن مواقع قوية لن تنفع معك

احنا كنا نتكلم على ثغرات ال sql وعن قرب انقراضها لاكن عند الأستهداف المواقع الكبيرة ماندور على ثغرات ال sql ندور على اي خطأ حتى لو كان بسيط المهم اننا ندعس على الموقع المستهدف ولو ما وجدنا ثغرات نخمن او نطبق الهندسة الأجتماعية

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

ال sql في خطر

SQL قواعد البيانات