TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة > قسم نقاشات الاختراق والحمايه

قسم نقاشات الاختراق والحمايه هذا القسم لطرح اسخن المواضيع الخاصه بالاختراق والحمايه لايجاد الحلول الافضل للمشاكل وطرح اخر التخطيات ..

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 26-04-2012, 02:55 AM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي لا تستخفون في ثغرات الـSql Injection O_o

السلام عليكم و رحمة الله و بركاته .

الموضوع مفتوح للنقاش و عايزين الصراحة .

كل واحد يخترق من ثغرات السكيول هل يعتبر نفسه انه اخترق , او يحس في لذة الاختراق .؟؟؟؟؟

لماذا لا نستخف في ثغرات السكيول , فهي ثغرات حقن قواعد بيانات من زمان كانت ايامها .

لو الكل اتعلم ثغرات السكيول , اين الاختراق ..؟؟؟؟

يوجد كلمة واحدة .

لو موقع ناسا الرئيسي و ليس الفرعي دي ان اس , مصاب ب بهذه الثغرات , يكون موقع فاشل و ليس له حماية .

حتى الفيس بوك , مش مصابة بالسكيول , هذه application مصابة بالسكيول

و ليس الدومين الرئيسي .

يوجد شخص في المنتدى فتح موضوع عن الاستهداف و كيفية طرق الاستهداف

اقسم بالله انه اللذي اعجبني في هذا الموضوع انه ولا شخص قال ابحث عن ثغرات سكيول .

و انا احب ان اقول

Sql Exploit For Lamer'z

و اصبحت دوراتها كثيرا في عالمنا , و خصوصا في عالم الغرب فهم يهتمون جدا لثغرات السكيول , والله .

اللذي اعجبني و جذبني لهذا المنتدى , انه لا يوجد قسم لغرفة الحقن او ادوات السكيول او غرفة التخطي ^_^

ههههههههههههه

تحياتي .

ماذا تعتقدون عن ثغرات السكيول .

انا لا استخف فيها , لاكن هذه الثغرات , اي سيرفر مصاب فيها فهو فاشل و ليس محمي .  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
9 أعضاء قالوا شكراً لـ x0Slotleet على المشاركة المفيدة:
  #2  
قديم 26-04-2012, 06:28 AM
الصورة الرمزية sazer_2010
sazer_2010
عضو مميز
 
حـالة التــواجـد : sazer_2010 غير متواجد حالياً
تاريخ التسجيل: Jun 2010
الجــــنــــــس: ذكـر
المشاركات: 127
شكراً:347
تم شكره 93 مرة في 25 مشاركة
معدل تقييم المستوى: 10
sazer_2010 على طريق التميز
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اختلف معك في الرئي اخي

فموقع مايكروسوفت اخترق من هذه الثغرة

و ايضا موقع ال fbi  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ sazer_2010 على المشاركة المفيدة:
  #3  
قديم 26-04-2012, 06:38 AM
الصورة الرمزية ApOcalYpse
ApOcalYpse
GNU Lover
 
حـالة التــواجـد : ApOcalYpse غير متواجد حالياً
تاريخ التسجيل: Sep 2010
مكـان الإقامـة : السرير
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 1,436
شكراً:2,040
تم شكره 2,796 مرة في 714 مشاركة
معدل تقييم المستوى: 10
ApOcalYpse على طريق التميز
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

حبيبي sqli التي يدقنها العرب هي واحدة من بين عدة انواع قوية جدا و صعبة الاكتشاف و على سبيل المثال لا الحصل موقع mysql اخترق بثغرة sqli blind  

 

 

I was born at night,but not last night
رد مع اقتباس
2 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
  #4  
قديم 26-04-2012, 11:28 AM
الصورة الرمزية DR.THMOORY
DR.THMOORY
.:: BesT In The World ::.
 
حـالة التــواجـد : DR.THMOORY غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 757
شكراً:635
تم شكره 696 مرة في 252 مشاركة
معدل تقييم المستوى: 9
DR.THMOORY على طريق التميز
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

حبيبي السكول ليس تجيب الباسورد والسلام ,,
فهناك طرق كثيرة ,, حقن شل وهاكذا ,~
واغلب المواقع الكبار اخترقو عن طريقها ,!
ولبست فاشله !
واغلب الحكوميات 80% مصابه بيها خاصه Asp"  

 

 

Skype:
th4m33r
رد مع اقتباس
  #5  
قديم 26-04-2012, 11:52 AM
الصورة الرمزية chevr0sky
chevr0sky
| RCE St4r |
 
حـالة التــواجـد : chevr0sky غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
الــهـــوايـــــة: التعلم
المشاركات: 626
شكراً:290
تم شكره 3,276 مرة في 527 مشاركة
معدل تقييم المستوى: 0
chevr0sky بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
المشاركة الأصلية كتبت بواسطة ApOcalYpse مشاهدة المشاركة

حبيبي sqli التي يدقنها العرب هي واحدة من بين عدة انواع قوية جدا و صعبة الاكتشاف و على سبيل المثال لا الحصل موقع mysql اخترق بثغرة sqli blind

وحتى قوقل بال error based sqli  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
  #6  
قديم 26-04-2012, 11:54 AM
الصورة الرمزية B07 M4S73R
B07 M4S73R
SEC4EVER
 
حـالة التــواجـد : B07 M4S73R غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : إتحاد المغرب العربي
الجــــنــــــس: ذكـر
المشاركات: 898
شكراً:1,504
تم شكره 1,592 مرة في 536 مشاركة
معدل تقييم المستوى: 10
B07 M4S73R تم تعطيل التقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

يعم الإنسان العاقل لا يستخف حتا بى xss فما بالك sql
مدام انو بيوصلك لمعلومات مبيوصل لها الشخص العادي يعني أنو خطر
بس لزم الإنسان يطور

جميل تستخدم برامج تسعدك بس لزم تكون عارف البرنامج بيعمل إه  
رد مع اقتباس
9 أعضاء قالوا شكراً لـ B07 M4S73R على المشاركة المفيدة:
  #7  
قديم 26-04-2012, 12:01 PM
الصورة الرمزية i-Hmx
i-Hmx
| Eg-R1z |
 
حـالة التــواجـد : i-Hmx غير متواجد حالياً
تاريخ التسجيل: Jun 2010
مكـان الإقامـة : Infinity
الجــــنــــــس: ذكـر
الــهـــوايـــــة: ruining things
المشاركات: 1,398
شكراً:1,269
تم شكره 6,067 مرة في 754 مشاركة
معدل تقييم المستوى: 10
i-Hmx will become famous soon enough
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

كلامك مش صحيح بالمره يا حج
يمكن بس اذا اضفت لك معلومه انو صغرة الهوتميل الاخيره كانت نتيجة غباء فى استعلام الـxPath
مش هتستخف بثغرات القواعد بعد الآن
بالاضافه انك بتقول كده بس لانك اما بدأت هاك كانت دروس السكيول ماليه الدنيا + مئات البرامج اللى تستغلها
علشان كده بتقول سهله
لكن من كام سنه مكانتش بالسهوله دى يا حج
على اى حال كل واحد حر فى رأيه
لكن إذا كان ده رأيك
تقدر تفحص سيرفر من غير ما تبحث عن المواقع المصابه سكيول؟
فى انتظار اجابتك يا حج  

 

 

"اللهم إغفر لنا ذنوبنا وإسرافنا فى أمرنا وثبت أقدامنا وانصرنا على القوم الكافرين"

Telegram or contact method : PM me || Personal Blog : 1337s.cc
رد مع اقتباس
6 أعضاء قالوا شكراً لـ i-Hmx على المشاركة المفيدة:
  #8  
قديم 26-04-2012, 12:02 PM
الصورة الرمزية Black Revenge
Black Revenge
عضو نشيط
 
حـالة التــواجـد : Black Revenge غير متواجد حالياً
تاريخ التسجيل: Jan 2011
الجــــنــــــس: ذكـر
المشاركات: 50
شكراً:84
تم شكره 33 مرة في 12 مشاركة
معدل تقييم المستوى: 9
Black Revenge على طريق التميز
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

يا حبي~

أقل استفداة من الثغرة ان كانت معتمدة على الخطأ هو انها تعرض لك مسار الموقع

وغلب ثغرات الحقن حالياً هي TimeBased SQLi  
رد مع اقتباس
  #9  
قديم 26-04-2012, 12:06 PM
الصورة الرمزية chevr0sky
chevr0sky
| RCE St4r |
 
حـالة التــواجـد : chevr0sky غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
الــهـــوايـــــة: التعلم
المشاركات: 626
شكراً:290
تم شكره 3,276 مرة في 527 مشاركة
معدل تقييم المستوى: 0
chevr0sky بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
المشاركة الأصلية كتبت بواسطة black revenge مشاهدة المشاركة

يا حبي~

أقل استفداة من الثغرة ان كانت معتمدة على الخطأ هو انها تعرض لك مسار الموقع

وغلب ثغرات الحقن حالياً هي timebased sqli


لا تهم نوعية الثغرة... الاهم هو الولوج الى الداخل.  
رد مع اقتباس
9 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
  #10  
قديم 26-04-2012, 12:18 PM
الصورة الرمزية chevr0sky
chevr0sky
| RCE St4r |
 
حـالة التــواجـد : chevr0sky غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
الــهـــوايـــــة: التعلم
المشاركات: 626
شكراً:290
تم شكره 3,276 مرة في 527 مشاركة
معدل تقييم المستوى: 0
chevr0sky بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

نقطة أخرى :

نقول الاستخفاف ب و ليس في.

اذا لم نحترم لغتنا... فمن سيفعل ذلك ؟  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ chevr0sky على المشاركة المفيدة:

الكلمات الدلالية (Tags)
ما, الـsql, تستخفون, ثغرات, injection, oo, في


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[شرح فيديو] حـماية مشروعك من ثغرات SQL Injection Mr.DoZ أساسيات حماية وتطوير السكريبتات 0 20-06-2015 04:20 AM
تثبيت الـSql Server 2005 x0Slotleet أساسيات حماية وتطوير السكريبتات 3 17-06-2013 04:35 PM
شرح الحماية من ثغرات SQL Injection CorSica لغة الترميز 1 18-12-2012 05:24 AM
حماية مشروعك من ثغرات sql injection RaYm0n أساسيات حماية وتطوير السكريبتات 14 19-08-2011 03:35 PM


الساعة الآن 01:43 AM