التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-21-2012, 03:10 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي حقن صفحات asp &aspx بدون تخمين


السلام عليكم


السلام عليكم اخواني .
===========================
حقن صفحات asp &aspx بدون تخمين :
===========================
شرحنا اليوم كما هو واضح من عنوان الموضوع حقن صفحات ال asp بدون تخمين , الكل كان يعرف طريقه الحقن بتخمين اسم الجدول والحقل وهي طريقه ناجحه اذا كنت تعرف اسماء الحقول والجداول لكن كثير من المواقع بيكون فيها اسم الجدول او الحقل مختلف عن الاسماء المشهوره ففي هذه الحاله لا يمكن الحقن لان اسم الجدول او الحقل لا يمكن تخمينه

اذا هل نترك الموقع ونبحث عن اخر ؟؟؟

لا طبعا الحل موجود في هذا الشرح وفيه ان شاء الله راح نوضح طريقه استخراج كل البيانات اللي تحتاجها بدون تخمين بما فيها (الاصدار , واسم القاعده , واسم المستخدم , والجداول , والحقول , وفي النهايه استخراج البيانات ) .

وايضا يشمل الشرح حل لمشكله استخراج معلومات ال admin من بين معلومات ال users العاديين , لان اغلب المواقع التي تعتمد على قواعد بيانات MSsql يكون فيها جدول واحد يحتوي على معلومات الadmin و الusers .

ملاحظه : هذه الطريقه تعمل على اي موقع asp يوجد فيه ثغره الا اذا كان عامل فلتره لبعض الاوامر وطريقه تخطي الفلتره سهله ومشروحه في القسم في اكثر من درس .
اما بالنسبه ل صفحات aspx فلازم تكون داله debug=true حتى نقدر نشوف الاخطاء .

رابط التحميل

http://www.mediafire.com/?ztobhv624m7oe6z
كامل الحقوق محفوظه لقراصنة غزة




prk wtphj asp &aspx f],k joldk

التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 12-08-2012, 05:39 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية !.!
 

 

 
إحصائية العضو






!.! غير متواجد حالياً

إرسال رسالة عبر MSN إلى !.!

 

 

إحصائية الترشيح

عدد النقاط : 10
!.! is on a distinguished road

افتراضي رد: حقن صفحات asp &aspx بدون تخمين


بارك الله فيك يا اخوي شرح ولا اروع وهذا هو المطلوب

   

رد مع اقتباس
قديم 12-08-2012, 07:11 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي رد: حقن صفحات asp &aspx بدون تخمين


بعد اذن صاحب الموضوع
الاستغلال يختلف حسب قاعدة البيانات
مو كل صفحات asp تنحقن بنفس الطريقه
فيع عندك عدة استتغلالات
لواقلك مثلا انو طلع خطا اولد داتابيز راح تقولي يكون الاستغلال مثل ماهو في الشرح
وماتنساش انو فيه ماك اكسس وماك اكسس بليند وهون يكون الاختلاف في الاستغلال واغلب المواقع ماك اكسس بليند
سلامات

التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 

   

رد مع اقتباس
قديم 12-09-2012, 04:36 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية abdoog
 

 

 
إحصائية العضو





abdoog غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdoog is on a distinguished road

افتراضي رد: حقن صفحات asp &aspx بدون تخمين


صفحات asp الاولد داتبايز تشبه حقنها تقريبا لصفحات aspx
زي ما في دورة اخوناعبدالصمد وفي انواع كثيرة لصفحات asp
ما اعقتد حتى الان احد عنده طريقة حقن نوع JET Database
بدون تخمين للاسف وهي النوع الاكثر انتشار وسيرفرات كبيرة مصابة بيها

التوقيع


=============================
هما طريقان


http://im29.gulfup.com/WRLb10.jpg



=============================






 

   

رد مع اقتباس
قديم 12-09-2012, 04:14 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو








دام علاء العماد غير متواجد حالياً

إرسال رسالة عبر Skype إلى دام علاء العماد

 

 

إحصائية الترشيح

عدد النقاط : 10
دام علاء العماد is on a distinguished road

افتراضي رد: حقن صفحات asp &aspx بدون تخمين


بارك الله فيك يا أخي الكريم على هذا الموضوع القيم و جزاك الله عنا كل خير

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:13 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0