تعلم اختراق المواقع + تطبيق

    شاطر
    avatar
    mharma
    مدير العام
    مدير العام

    عدد المساهمات : 1101
    نقاط : 2007
    تاريخ التسجيل : 19/10/2010
    العمر : 25
    الموقع : http://wdz2.yoo7.com/u3

    default تعلم اختراق المواقع + تطبيق

    مُساهمة من طرف mharma في الأربعاء ديسمبر 08, 2010 3:37 am

    طبعاً يا شباب في البدايه احب اقلكم انوا هذي الثغرات الي انا بقدمها كلها قديمه بس علشان تعرفوا معنا الثغره و كلها سهله علشان تعرفوا كيف تتعاملوا مع الثغرات
    بس حدخل في الموضوع عدل:
    ++++++++++++++++++++++++++
    كاتب الموضوع : SAGEN ALBO
    البريد : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    ++++++++++++++++++++++++++

    سأذكر احد الثغرات في بعض اللغات الديناميكية(asp) active server pages
    وعليها فقس
    طبعا هذه اللغة وللأسف بها ثغرات قوية جدا وخصوصا في التعامل مع قواعد بياناتها .

    بشكل مختصر هذه اللغة تعتبر من لغات البرمجة الديناميكية التفاعلية لبرمجة مواقع الانترنت ولها ميزة بأن الكود لها مخفي والكثير من الناس يفضلونها لانها مدعومة من ما يكروسوفت على عكس وجهة نظري لاني ما أطيق اي برنامج من ما يكروسوفت الا اذا لم يوجد له بديل ...الخ
    وتعتمد قواعد بياناتها على ثلاثة أنواع هي :
    sqlserver && sql && M.S Access

    واما قاعدة بيانات ما يكروسوفت أكسس فثغراتها من أبسط الثغرات بحيث انك اذا وجدت امتدادا واسم قاعدة البانات فقط فانك تستطيع تحميلها على جهازك مباشرة وتصفح جميع الباسوردات بسهولة ويسر وبدون تشفير أيضا .

    واليكم المثال من أحد المنتديات التي تتضح جليه بها هذه الثغرة وهي باسم philboard.asp
    مثل هذا المنتدى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    وطريقة ايجاد مثل هذا النوع منتديات اذهب الى جوجل كما ذكرنا سابقا وابحث عن -------------- > philboard وانتظر النتائج ....

    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    كيف تحمل قاعدة البيانات ؟
    اكتب هذا الامتداد
    وبعد ذلك حاول ان يكون المنتدى به عديد قليل من المواضيع حتى يكون حجم قاعدة البيانات صغير جدا للتطبيق والتسليم بسرعة
    وهذا هو امتداد واسم قاعدة البيانات لقاعدة البيانات
    database/philboard.mdb
    وتكتبه بعد اسم الموقع والمنتدى مثل
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    ولا بد لكي تقرا قاعدة البيانات ان يكون في جهازك برنامج ما يكروسوفت أكسس
    وبعد فتح قاعدة البيانات ستجد بداخلها عدة جداول فيها جميع محتويات قاعدة البيانات
    من ضمنها وهو المهم جدول المستخدمين ال users
    وستجد اول اسم عالبا هو admin وهو اسم المدير العام مع الباسوورد

    ا
    ل
    ا
    ن وبعد ان حصلنا على الاسم والباسوورد ماذا تبقى ؟
    لم يبقى الى الدخول للوحة التحكم للمنتدى للتحكم فيه وكأنك المشرف العام

    philboard_admin.asp وهذا عنوانها
    مثال
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    ادخل وستجد كل منتدى وبجانبة كلمه delete و edit
    احذف كل المنتديات وأنشا منتديات جديدة واكتب عليها
    hacked by xxxxxxxxxx
    xxxxxxx يعني اسمك ,,,

    من وين ؟

    من المربعين الموجودة بالاسفل في لوحة التحكم
    اكتب في المستطيل hacked by xxxxxxxxxx
    وفي المربع الي اسفله ضع رسالة تود توجيهها لاصحاب الموقع
    واضغط add يعني اضافة

    ومبرووووووووووووووووووووووووووووووووك ألف مبرووووووووووك اول اختراق لك

    والحل لهذه الثغرة / هو تغيير مسار قواعد البيانات لكل منتدى او تغيير اسمها . فكما راينا ان منتديات philboard.asp قواعد بياناتها جميعا لها نفس الاسم والامتداد

    تحياتي ,,,




    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    avatar
    نجاتي شاشماز
    مدير العام
    مدير العام

    عدد المساهمات : 999
    نقاط : 2124
    تاريخ التسجيل : 27/10/2010
    العمر : 23

    default رد: تعلم اختراق المواقع + تطبيق

    مُساهمة من طرف نجاتي شاشماز في الأربعاء ديسمبر 08, 2010 4:42 am

    مشكور يا غالي



    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    avatar
    mharma
    مدير العام
    مدير العام

    عدد المساهمات : 1101
    نقاط : 2007
    تاريخ التسجيل : 19/10/2010
    العمر : 25
    الموقع : http://wdz2.yoo7.com/u3

    default رد: تعلم اختراق المواقع + تطبيق

    مُساهمة من طرف mharma في الأحد ديسمبر 12, 2010 2:43 am

    مشكور على المرور cyclops



    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    avatar
    يلجين بولوت أمير المافيا
    مشرف
    مشرف

    عدد المساهمات : 1047
    نقاط : 1195
    تاريخ التسجيل : 11/01/2011
    العمر : 35
    الموقع : huseyinavnidanyal.forumotion.com/forum

    default رد: تعلم اختراق المواقع + تطبيق

    مُساهمة من طرف يلجين بولوت أمير المافيا في الخميس يناير 27, 2011 2:42 pm



    تسلم ي حلو...

    والله نفسي أخترق منتدي مالو داعى فى النت ... Twisted Evil Twisted Evil



    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

      الوقت/التاريخ الآن هو الإثنين نوفمبر 12, 2018 4:24 pm