الحماية للأبد -Security 4 Ever


الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم نقاشات الاختراق والحمايه (https://www.sec4ever.com/home/forumdisplay.php?f=134)
-   -   لا تستخفون في ثغرات الـSql Injection O_o (https://www.sec4ever.com/home/showthread.php?t=9519)

x0Slotleet 26-04-2012 02:55 AM

لا تستخفون في ثغرات الـSql Injection O_o
 
السلام عليكم و رحمة الله و بركاته .

الموضوع مفتوح للنقاش و عايزين الصراحة .

كل واحد يخترق من ثغرات السكيول هل يعتبر نفسه انه اخترق , او يحس في لذة الاختراق .؟؟؟؟؟

لماذا لا نستخف في ثغرات السكيول , فهي ثغرات حقن قواعد بيانات من زمان كانت ايامها .

لو الكل اتعلم ثغرات السكيول , اين الاختراق ..؟؟؟؟

يوجد كلمة واحدة .

لو موقع ناسا الرئيسي و ليس الفرعي دي ان اس , مصاب ب بهذه الثغرات , يكون موقع فاشل و ليس له حماية .

حتى الفيس بوك , مش مصابة بالسكيول , هذه application مصابة بالسكيول

و ليس الدومين الرئيسي .

يوجد شخص في المنتدى فتح موضوع عن الاستهداف و كيفية طرق الاستهداف

اقسم بالله انه اللذي اعجبني في هذا الموضوع انه ولا شخص قال ابحث عن ثغرات سكيول .

و انا احب ان اقول

Sql Exploit For Lamer'z

و اصبحت دوراتها كثيرا في عالمنا , و خصوصا في عالم الغرب فهم يهتمون جدا لثغرات السكيول , والله .

اللذي اعجبني و جذبني لهذا المنتدى , انه لا يوجد قسم لغرفة الحقن او ادوات السكيول او غرفة التخطي ^_^

ههههههههههههه

تحياتي .

ماذا تعتقدون عن ثغرات السكيول .

انا لا استخف فيها , لاكن هذه الثغرات , اي سيرفر مصاب فيها فهو فاشل و ليس محمي .

sazer_2010 26-04-2012 06:28 AM

رد: لا تستخفون في ثغرات الـSql Injection O_o
 
اختلف معك في الرئي اخي

فموقع مايكروسوفت اخترق من هذه الثغرة

و ايضا موقع ال fbi

ApOcalYpse 26-04-2012 06:38 AM

رد: لا تستخفون في ثغرات الـSql Injection O_o
 
حبيبي sqli التي يدقنها العرب هي واحدة من بين عدة انواع قوية جدا و صعبة الاكتشاف و على سبيل المثال لا الحصل موقع mysql اخترق بثغرة sqli blind

DR.THMOORY 26-04-2012 11:28 AM

رد: لا تستخفون في ثغرات الـSql Injection O_o
 
حبيبي السكول ليس تجيب الباسورد والسلام ,,
فهناك طرق كثيرة ,, حقن شل وهاكذا ,~
واغلب المواقع الكبار اخترقو عن طريقها ,!
ولبست فاشله !
واغلب الحكوميات 80% مصابه بيها خاصه Asp"

chevr0sky 26-04-2012 11:52 AM

رد: لا تستخفون في ثغرات الـSql Injection O_o
 
اقتباس:

المشاركة الأصلية كتبت بواسطة ApOcalYpse (المشاركة 36510)
حبيبي sqli التي يدقنها العرب هي واحدة من بين عدة انواع قوية جدا و صعبة الاكتشاف و على سبيل المثال لا الحصل موقع mysql اخترق بثغرة sqli blind


وحتى قوقل بال error based sqli

B07 M4S73R 26-04-2012 11:54 AM

رد: لا تستخفون في ثغرات الـSql Injection O_o
 
يعم الإنسان العاقل لا يستخف حتا بى xss فما بالك sql
مدام انو بيوصلك لمعلومات مبيوصل لها الشخص العادي يعني أنو خطر
بس لزم الإنسان يطور

جميل تستخدم برامج تسعدك بس لزم تكون عارف البرنامج بيعمل إه :)

i-Hmx 26-04-2012 12:01 PM

رد: لا تستخفون في ثغرات الـSql Injection O_o
 
كلامك مش صحيح بالمره يا حج
يمكن بس اذا اضفت لك معلومه انو صغرة الهوتميل الاخيره كانت نتيجة غباء فى استعلام الـxPath
مش هتستخف بثغرات القواعد بعد الآن :)
بالاضافه انك بتقول كده بس لانك اما بدأت هاك كانت دروس السكيول ماليه الدنيا + مئات البرامج اللى تستغلها
علشان كده بتقول سهله
لكن من كام سنه مكانتش بالسهوله دى يا حج
على اى حال كل واحد حر فى رأيه
لكن إذا كان ده رأيك
تقدر تفحص سيرفر من غير ما تبحث عن المواقع المصابه سكيول؟
فى انتظار اجابتك يا حج

Black Revenge 26-04-2012 12:02 PM

رد: لا تستخفون في ثغرات الـSql Injection O_o
 
يا حبي~

أقل استفداة من الثغرة ان كانت معتمدة على الخطأ هو انها تعرض لك مسار الموقع :)

وغلب ثغرات الحقن حالياً هي TimeBased SQLi

chevr0sky 26-04-2012 12:06 PM

رد: لا تستخفون في ثغرات الـSql Injection O_o
 
اقتباس:

المشاركة الأصلية كتبت بواسطة black revenge (المشاركة 36541)
يا حبي~

أقل استفداة من الثغرة ان كانت معتمدة على الخطأ هو انها تعرض لك مسار الموقع :)

وغلب ثغرات الحقن حالياً هي timebased sqli



لا تهم نوعية الثغرة... الاهم هو الولوج الى الداخل.

chevr0sky 26-04-2012 12:18 PM

رد: لا تستخفون في ثغرات الـSql Injection O_o
 
نقطة أخرى :

نقول الاستخفاف ب و ليس في.

اذا لم نحترم لغتنا... فمن سيفعل ذلك ؟


الساعة الآن 07:05 AM

Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.