التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-25-2013, 06:06 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي ال sql في خطر


السلام عليكم

كيف الحال يا عناكب ان شاء الله بخير

والله في موضوع في راسي من زمان كنت ابغا اكتب عنه وكنت متردد

بس الحين راح اطرحه

الي هوا عن ثغرة الشهير الي اغلب الهكر يعتمد عليها في اختراقاته او ستهدافاته فهيه لاتخلو من اغلب السيرفرات والمواقع وهي ثغرة sql Injection


الي كنت ابغا اتكلم عنه هوا هذي الثغرة على وشك الإنقراض


فمثلاً اجي احقن موقع وطالع الباس اجي ابغا افكه الاقيه صعب جداً وماينفك الى بالقوة
وبعض الأحيان ماينفك


طيب فرضاً فكيت الباس اروح ادور على لوحة التحكم ما احصلها راح شغلنا كلو على الفاضي

او اني احصلها بس محميه

ومحمية معناته اصلاً لوكان اليورز والباس عندنا من اول ماحقدر اخش على الوحة لأنها محمية


فا الفكرة من الموضوع انو نطور نفسنا في ثغرات اخرا

وقصدي بثغرات اخرا ليست مثل xss او lfi لا لا

نريد ثغرات قوية اخرا مثل البفر اوفر او ثغرات متطورة الي نسمع منها اخترق قوقول والي اخترق الشركات الكبيرة و هذاي المواقع الكبيرة نبغا ثغرات جديدة نتعلم عليها ليس فقط sql sql sql

وهذا كان الي في راسي ونزلتة الحمد لله
مرتاح الحين هههههه

ابغا من الجميع يشارك في تطوير مثلاً يعني هل نقدر نطلع اليوزر و الباس حق حماية لوحة التحكم من قاعدة الباينات من ثغرة sql ؟؟؟

وبلييييز يا شباب ابغا من الجميع يشارك

وشكراً





hg sql td o'v

التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 03-26-2013, 08:45 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو









freedom_h@ck3r غير متواجد حالياً

إرسال رسالة عبر MSN إلى freedom_h@ck3r

 

 

إحصائية الترشيح

عدد النقاط : 15
freedom_h@ck3r is on a distinguished road

افتراضي رد: ال sql في خطر


ولله أنا معك ووجهي نظري مثلك تماماً...أحياناً بعد ما تحصل الباس واليوزر وتفك تشفير الباس وتروح تدور لوحة التحكم وتلاقيها تلاقيها محمية ومحددين الآي بي اللي يمكن للآدمن الدخول من خلاله!!

وللآن مالقيت لهالمشكلة حل..

وانا بصراحة حابب أتلعم البفر أوفر فلو ولكن الوقت والظروف لا تسمح لي للأسف !

التوقيع

http://m-4u.net/up/i/d/m-4unet_13626872521.png
اقتباس
لو كان أطفال سوريا ينزفون نفطاً لَتَكَالَبَ العالم على حمايتهم

Only × God × Will × Judge × Me


 

   

رد مع اقتباس
قديم 03-27-2013, 09:17 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

افتراضي رد: ال sql في خطر


اخواني كلامكم صحيح وميه بالميه

عارفين شي انا اول ما تلعمت على ثغرة الحقن قبل لا احقن وكل شي ههههه ادور مسار لوحة التحكم وكنت اعاني منها هههههههه ولمن احصلها ابدا احقن لين اطلع الباس واليوزر ومن ناحية تطور وكذا خلينا نحط في بالنا انو الهكر عالم ماله نهايه مثل الانترنت عالم كبير له بدايه بس ماله نهايه

ومن نحاية الثغرات الاخرى يا اخوي غالب ما تحصلها وغالب ما تستفيد منها يعني عنك ريموت فايل انكلود هذي تقدر تقول شبه انقرضت
وثغرة الكوكيز هذي خذ نسبة نجاحها بنــسبه 10% ومن ناحية الثغرات الثانيه مدري كيف بس حط في بالك ترا المبرمج مهما كان شاطر في البرمجه فلازم يغلط واتحدا تحدي ما يغلط هههههههههههه


خذها مني ولا تاخذها من غيري ويسلمو على الموضوع يا اخوي
التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
قديم 04-01-2013, 02:41 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو






أسدالله الدمشقي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
أسدالله الدمشقي is on a distinguished road

افتراضي رد: ال sql في خطر


كما قلت لأغلبكم عندما تريد حقن موقع في البدأ ابحث عن لوحة التحكم من بعدها ابدأ بالحقن لا تحقن قبل ايجاد اللوحة واذا كان هدفك مستهدف عذب نفسك وابحث عن مسار اللوحة

التوقيع

تقبري البي يا عمتي
http://www.facebook.com/photo.php?fb...&type=1&ref=nf
لا غالب الا الله
http://www.youtube.com/watch?v=IbwpTOajUV8

 

   

رد مع اقتباس
قديم 04-01-2013, 03:13 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي رد: ال sql في خطر


أصلا هذا الي انا اسويه من يوم ما بدأت الحقن اول شي ادور على لوحة التحكم

التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 04-04-2013, 01:39 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية mikey
 

 

 
إحصائية العضو






mikey غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mikey is on a distinguished road

افتراضي رد: ال sql في خطر


انا ودي اتعلم لغه برمجة و اصير محترف و هاكر معروف بالوطن العربي ربنا يسهل

   

رد مع اقتباس
قديم 04-14-2013, 05:31 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو








Sniper_Database غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Sniper_Database is on a distinguished road

افتراضي رد: ال sql في خطر


وعليكم سلام

اخي هي على اسمها ثغرة الحقن و المعنى الحقيقي استعلام قاعدة البينات يعني سحب معلومات وانا اشوفك مركز على لوحة الادمين فقط لنفترض انك مالقيت لوحة او حطين حماية اي بي او انك ما استطعت رفع شيل اصلنا

ما نفشل ونسيب موقع القاعدة تحت تصرفك , اقل شي انك تحصل حسبات اعضاء و نسحب ايمل المدير و معلومته

1/- ونجرب ايمل مع بسورد لوحة يمكن تفتح ايمل , نجرب بسورد مع عضوية سي بنل
2/- التخمين على ايمل تخمين على السي بنل
3/- عمل سبام , على السي بنل او على شركة ايمل واذ جبت ايمله او معلومات سي بنل هنا تكون وصلت لي مرادك

+----------- هاذ بنسبة لي sql فقط ------------------+

ومن الافضل عدم الاعتماد على ثغرة وحدة و فحص الموقع با برامج للمساعدة على الحصول على ثغرات او حصول على لوحات لي التخمين و البحث على سكربتات و البحث على ثغرتها في مواقع الفحص مع العلم انه نسبة نجاحه قليلة لانه مدير اكيد يكون عندو علم بيها , او ربما تجد سكربتت مركب موجودة في نت حمل سكريب وافحص ملفاتها
و الوحد لزم تكون عندها شوية خبرة في فحص سكربتات ربما تجد ثغرة حتى والو منقرضة مثل lfi او غيرها , و بنسابة لي انقراض الثغرات هاذ شي مستحيل .
وكما قالك الاخى , حط في بالك المبرمج مهما كان شاطر يغلط , ولا يوجد شي مستحيل .



التوقيع

[ Attack ] The Site And [ Upload ] Shell And Get Information [ Config ]

And Connect To [ Database ] And Get [ Accounts ] <3

 


التعديل الأخير تم بواسطة Sniper_Database ; 04-14-2013 الساعة 05:34 PM.

   

رد مع اقتباس
قديم 04-16-2013, 08:17 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي رد: ال sql في خطر


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Sniper_Database
وعليكم سلام

اخي هي على اسمها ثغرة الحقن و المعنى الحقيقي استعلام قاعدة البينات يعني سحب معلومات وانا اشوفك مركز على لوحة الادمين فقط لنفترض انك مالقيت لوحة او حطين حماية اي بي او انك ما استطعت رفع شيل اصلنا

ما نفشل ونسيب موقع القاعدة تحت تصرفك , اقل شي انك تحصل حسبات اعضاء و نسحب ايمل المدير و معلومته

1/- ونجرب ايمل مع بسورد لوحة يمكن تفتح ايمل , نجرب بسورد مع عضوية سي بنل
2/- التخمين على ايمل تخمين على السي بنل
3/- عمل سبام , على السي بنل او على شركة ايمل واذ جبت ايمله او معلومات سي بنل هنا تكون وصلت لي مرادك

+----------- هاذ بنسبة لي sql فقط ------------------+

ومن الافضل عدم الاعتماد على ثغرة وحدة و فحص الموقع با برامج للمساعدة على الحصول على ثغرات او حصول على لوحات لي التخمين و البحث على سكربتات و البحث على ثغرتها في مواقع الفحص مع العلم انه نسبة نجاحه قليلة لانه مدير اكيد يكون عندو علم بيها , او ربما تجد سكربتت مركب موجودة في نت حمل سكريب وافحص ملفاتها
و الوحد لزم تكون عندها شوية خبرة في فحص سكربتات ربما تجد ثغرة حتى والو منقرضة مثل lfi او غيرها , و بنسابة لي انقراض الثغرات هاذ شي مستحيل .
وكما قالك الاخى , حط في بالك المبرمج مهما كان شاطر يغلط , ولا يوجد شي مستحيل .





كلامك صح بس مين فاضي يسوي هذي الأشياء كلها اناس تبغا تحقن وتطلع الباس غير مشفر وتدخل على الوحة وترفع شل هههههه

بعدين تتوقع كم في الميه تنجح هذي الطرق الي ذكرتها
التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 05-30-2013, 11:17 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
المفترس
:: مهووس الكمبيوتر ::
 
الصورة الرمزية المفترس
 

 

 
إحصائية العضو





المفترس غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المفترس is on a distinguished road

افتراضي رد: ال sql في خطر


حبيب التغرات مرتبطة باخطاء المبرمجين يعني ادا كنت فاهم كيف مبرمج هدا الموقع او هدا البرنامج ستجد الخطاء ان وجد وطبعا هنا تتطلب المهارة وستسمي تغرتك باي اسم تريد وعلى فكرة
مخترقي غوغل وياهو وشركات الحماية ليس اشخاص عاديين لان هده شركات تخاف على سمعتها بالسوق وهي اغلى ما تملك وبتالي تستعمل اخر برامج حماية متطورة ولاختراقها يلزملك تكون بمهارات فائقة ومعظم التغرات المنتشرة في النت هي تغرات لتسلية لانك لو جربت واحدة منهم على موقع وزارة دفاع امريكية كمتال عن مواقع قوية لن تنفع معك

التوقيع

Almoftarse over from here

تم ترك الهاكر والبرمجة وكل ما يخص الكمبيوتر لمدة عام

لا يوجد في هدا العالم صداقة الا صداقة الوالدين وبعدين صداقة العقل وبعدهما صداقة المال والنفود

 

   

رد مع اقتباس
قديم 05-30-2013, 12:06 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي رد: ال sql في خطر


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة المفترس
حبيب التغرات مرتبطة باخطاء المبرمجين يعني ادا كنت فاهم كيف مبرمج هدا الموقع او هدا البرنامج ستجد الخطاء ان وجد وطبعا هنا تتطلب المهارة وستسمي تغرتك باي اسم تريد وعلى فكرة
مخترقي غوغل وياهو وشركات الحماية ليس اشخاص عاديين لان هده شركات تخاف على سمعتها بالسوق وهي اغلى ما تملك وبتالي تستعمل اخر برامج حماية متطورة ولاختراقها يلزملك تكون بمهارات فائقة ومعظم التغرات المنتشرة في النت هي تغرات لتسلية لانك لو جربت واحدة منهم على موقع وزارة دفاع امريكية كمتال عن مواقع قوية لن تنفع معك


احنا كنا نتكلم على ثغرات ال sql وعن قرب انقراضها لاكن عند الأستهداف المواقع الكبيرة ماندور على ثغرات ال sql ندور على اي خطأ حتى لو كان بسيط المهم اننا ندعس على الموقع المستهدف ولو ما وجدنا ثغرات نخمن او نطبق الهندسة الأجتماعية
التوقيع

ABO-SAGER

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 10:30 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0