:: vBspiders Professional Network :: - الموقع مصاب sql وقمت بأستعلام order byولكن لا يحدد الأعمدة المصابه

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)

- - الموقع مصاب sql وقمت بأستعلام order byولكن لا يحدد الأعمدة المصابه (http://www.vbspiders.com/vb/showthread.php?t=28224)

xoxoxo10

04-25-2010 11:26 PM

الموقع مصاب sql وقمت بأستعلام order byولكن لا يحدد الأعمدة المصابه

سلام عليكم ورحمه الله وبركاته
لاحظت في بعض المواقع اتي اعمل استعلام '
وياتيني خطا SQL من ثم اتي بأمر order by و اقوم بالتعويض 1 ومن ثم 1000 ولكن الخطأ لايظهر برغم انني في البدايه لما قمت با استعلام ' ظهر الخطأ

وهذا احدى المواقع

كود PHP:

   http://ipalestra.com/equipo.php?id=39

KaLa$nikoV

04-26-2010 02:28 AM

مصاب بخطا sql وليس ثغره

ولا يممكننا عن طريق

sql injection

استكمال الاستغلال

ربما عن طريق البلايند ان كان يعمل<<<<<<<<<<<< لم اشرح انا البلايند بعد

في صديق قال لي انه هاي بتكون ترقيع للثغره بحيث بعد ما يتصمم السكربت بكتشفو الثغره وبعدها برقعوها ترقيع

ممكن وجهت نظره صحيحه

موفق

Marine

04-26-2010 01:17 PM

http://ipalestra.com/equipo.php?id=39%27

وين الخطأ

xoxoxo10

04-26-2010 06:41 PM

مشكور اخي على الرد ممكن توكون وجهت نظرك صحيحه

اخي يزيد ركز على الصفحه وراح تشوف اخطأ

KaLa$nikoV

04-26-2010 06:53 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة يزيد العتيبي (المشاركة 131680)

http://ipalestra.com/equipo.php?id=39%27

وين الخطأ

الخطا مخفي ايا تغير بالصفحه يدل على وجود خطا

ومثل هذه الاخطاء المخفيه يكون اما المبرمج متعمد باخفائها وغالبا من غير قصد

والهدف من اخفائها ,,,,,,,, حمايه ضد التلغيم

MR:Ip?=1

04-26-2010 10:16 PM

شكرا اخ فولكانو انا كمان كنت فى حاجة للرد هذا

الساعة الآن 12:53 PM

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0