Xx(glider)xX
عدد الرسائل : 10
العمر : 33
تاريخ التسجيل : 15/04/2007
 | | موضوع: تعلموا اختراق المواقع + تطبييق الأحد أبريل 15, 2007 9:42 am | |
|
بسم الله الرحمن الرحيم
اولا هذه الثغرات التي بقدمها كلها تقريباً قديمه بس علشان تعرفوا معنا الثغره .. و كلها سهله علشان تعرفوا كيف تتعاملوا مع الثغرات ..
سأذكر احد الثغرات في بعض اللغات الديناميكية(asp) active server pages
وعليها فقس
طبعا هذه اللغة وللأسف بها ثغرات قوية جدا وخصوصا في التعامل مع قواعد بياناتها .
بشكل مختصر هذه اللغة تعتبر من لغات البرمجة الديناميكية التفاعلية لبرمجة مواقع الانترنت ولها ميزة بأن الكود لها مخفي والكثير من الناس يفضلونها لانها مدعومة من ما يكروسوفت على عكس وجهة نظري ...
وتعتمد قواعد بياناتها على ثلاثة أنواع هي :
sqlserver && sql && M.S Access
واما قاعدة بيانات ما يكروسوفت أكسس فثغراتها من أبسط الثغرات بحيث انك اذا وجدت امتدادا واسم قاعدة البانات فقط فانك تستطيع تحميلها على جهازك مباشرة وتصفح جميع الباسوردات بسهولة ويسر وبدون تشفير أيضا .
واليكم المثال من أحد المنتديات التي تتضح جليه بها هذه الثغرة وهي باسم philboard.asp
مثل هذا المنتدى
ولا بد لكي تقرا قاعدة البيانات ان يكون في جهازك برنامج ما يكروسوفت أكسس
وبعد فتح قاعدة البيانات ستجد بداخلها عدة جداول فيها جميع محتويات قاعدة البيانات
من ضمنها وهو المهم جدول المستخدمين ال users
وستجد اول اسم غالبا هو admin وهو اسم المدير العام مع الباسوورد
ا
ل
ا
ن
وبعد ان حصلنا على الاسم والباسوورد ماذا تبقى ؟
لم يبقى الى الدخول للوحة التحكم للمنتدى للتحكم فيه وكأنك المشرف العام
philboard_admin.asp وهذا عنوانها
مثال
ادخل وستجد كل منتدى وبجانبة كلمه delete و edit
احذف كل المنتديات وأنشا منتديات جديدة واكتب عليها
hacked by xxxxxxxxxx
xxxxxxx يعني اسمك ,,,
من وين ؟
من المربعين الموجودة بالاسفل في لوحة التحكم
اكتب في المستطيل hacked by xxxxxxxxxx
وفي المربع الي اسفله ضع رسالة تود توجيهها لاصحاب الموقع
واضغط add يعني اضافة
ومبرووووووووووووووووووووووووووووووووك ألف مبرووووووووووك اول اختراق لك ...
والحل لهذه الثغرة / هو تغيير مسار قواعد البيانات لكل منتدى او تغيير اسمها .
فكما راينا ان منتديات philboard.asp قواعد بياناتها جميعا لها نفس الاسم والامتداد ....
لاتنسى قراءة التعليمات التي بالتوقيع ....
اللهم اننا نخاف منك ونرجوا رحمتك ورضاك اللهم اني بلغت اللهم فأشهد
| |
|
Xx(glider)xX
عدد الرسائل : 10
العمر : 33
تاريخ التسجيل : 15/04/2007
| |
samasano
عدد الرسائل : 238
العمر : 40
تاريخ التسجيل : 14/04/2007
| | موضوع: رد: تعلموا اختراق المواقع + تطبييق الأحد أبريل 15, 2007 1:52 pm | |
| مشكور اخي هذا ما نريدة
تحياتي لك
اخوك سماءءءءءءءءءءءءءءسانو | |
|
الغيث1
عدد الرسائل : 1170
العمر : 42
Localisation : http//cisser2007.jeun.fr
تاريخ التسجيل : 11/04/2007
| | موضوع: رد: تعلموا اختراق المواقع + تطبييق الأحد أبريل 15, 2007 5:14 pm | |
| مشكور اخي الغالي على
التوضيح الجميل
بارك الله فيك اخي الغالي | |
|
سلطان الوله
عدد الرسائل : 652
العمر : 41
تاريخ التسجيل : 11/04/2007
| | موضوع: رد: تعلموا اختراق المواقع + تطبييق الإثنين أبريل 16, 2007 7:15 pm | |
| مشكوره اختي العزيزه.. ,, ويعطيكِ 1000 عافيه .. ,, وفعلاا هذا الموضوع طرح قبل عامين وكان الأشهر في أختراق المواقع.. ,, تحيتي لكِ وودي واحترامي.. | |
|
همسات البحار
عدد الرسائل : 2103
العمر : 36
Localisation : e..it
تاريخ التسجيل : 07/05/2007
| | موضوع: رد: تعلموا اختراق المواقع + تطبييق الثلاثاء أكتوبر 30, 2007 8:53 am | |
| بالصدفة دخلت على هذا وقررت اقرا بس طالما
انو اصلا حرام الاختراق زى ماقلت وهذا شى يتعاقب علية الواحد
مافى داعى لوجودة واذ كان وجودة الان هوا لحل اى انواع اخرى من البدائة المفروض ماكان يوجد
والله يراقبنا فى كل مكان
بالتوفيق | |
|
