التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-22-2013, 06:35 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






hisokaosomaki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hisokaosomaki is on a distinguished road

افتراضي مجاب: استغلال ثغرة dreamwaver


Macromedia Dreamweaver Remote Database Scripts


السلام عليكم
من فضلكم احتاج مساعدة في استغلال هده الثغرة لانني لم اجد لها اي شرح
كل ما لدي هو التقرير التالي الدي يعطيه برنامج acuntix vulnerability scanner

Vulnerability description
Macromedia Dreamweaver has created a directory (_mmServerScripts or _mmDBScripts) that contains scripts for testing database connectivity. One of these scripts (mmhttpdb.php or mmhttpdb.asp) can be accessed without user ID or password and contains numerous operations, such as listing Datasource Names or executing arbitrary SQL queries.




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC hsjyghg eyvm dreamwaver

   

رد مع اقتباس
أفضل جواب - كتبه mido868
اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة hisokaosomaki
Macromedia Dreamweaver Remote Database Scripts


السلام عليكم
من فضلكم احتاج مساعدة في استغلال هده الثغرة لانني لم اجد لها اي شرح
كل ما لدي هو التقرير التالي الدي يعطيه برنامج acuntix vulnerability scanner

Vulnerability description
Macromedia Dreamweaver has created a directory (_mmServerScripts or _mmDBScripts) that contains scripts for testing database connectivity. One of these scripts (mmhttpdb.php or mmhttpdb.asp) can be accessed without user ID or password and contains numerous operations, such as listing Datasource Names or executing arbitrary SQL queries.

اخى العزيز ،الثغرة التى تتحدث عنها تستخدم اسكربت ASP script
عندما يتم رفعه ،يسمح للمستخدمين عن بعد بالدخول الى قاعدة البيانات دون الحاجة الى اسم مستخدم وباسورد ، ليس هذا فقط بل ويمكنهم ايضا من تنفيذ اوامر بما يتعلق بالحقن sql لحقن قواعد البيانات
الثغرة انتشرت بشكل كبير فى الفترة الماضية ،لكن مع الاسف تم ترقيع الثغرة منذ 2004
حيث تم حل هذه المشكلة فى معظم المواقع
راجع الرابط هذا
http://osdir.com/ml/security.ntbugtr.../msg00007.html
قديم 09-27-2013, 11:06 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 

 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road

افتراضي رد: استغلال ثغرة dreamwaver


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة hisokaosomaki
Macromedia Dreamweaver Remote Database Scripts


السلام عليكم
من فضلكم احتاج مساعدة في استغلال هده الثغرة لانني لم اجد لها اي شرح
كل ما لدي هو التقرير التالي الدي يعطيه برنامج acuntix vulnerability scanner

Vulnerability description
Macromedia Dreamweaver has created a directory (_mmServerScripts or _mmDBScripts) that contains scripts for testing database connectivity. One of these scripts (mmhttpdb.php or mmhttpdb.asp) can be accessed without user ID or password and contains numerous operations, such as listing Datasource Names or executing arbitrary SQL queries.

اخى العزيز ،الثغرة التى تتحدث عنها تستخدم اسكربت ASP script
عندما يتم رفعه ،يسمح للمستخدمين عن بعد بالدخول الى قاعدة البيانات دون الحاجة الى اسم مستخدم وباسورد ، ليس هذا فقط بل ويمكنهم ايضا من تنفيذ اوامر بما يتعلق بالحقن sql لحقن قواعد البيانات
الثغرة انتشرت بشكل كبير فى الفترة الماضية ،لكن مع الاسف تم ترقيع الثغرة منذ 2004
حيث تم حل هذه المشكلة فى معظم المواقع
راجع الرابط هذا
http://osdir.com/ml/security.ntbugtr.../msg00007.html
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:45 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0