TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة > قسم نقاشات الاختراق والحمايه

قسم نقاشات الاختراق والحمايه هذا القسم لطرح اسخن المواضيع الخاصه بالاختراق والحمايه لايجاد الحلول الافضل للمشاكل وطرح اخر التخطيات ..

 
أدوات الموضوع انواع عرض الموضوع
  #11  
قديم 26-04-2012, 12:37 PM
الصورة الرمزية Ashter
Ashter
عضو مبدع
 
حـالة التــواجـد : Ashter غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,146
شكراً:1,446
تم شكره 1,427 مرة في 500 مشاركة
معدل تقييم المستوى: 0
Ashter بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

sql
هي حياتي

انا نادرا القى سيرفر مو مصاب نادرا جدا

بس sql هم لها حماية ولها تخطي وعلمك 98%من هكرز يتسعملونه ولقلك مستعمله يضحك علي روحة  

 

 

change your mind
رد مع اقتباس
  #12  
قديم 26-04-2012, 08:49 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
المشاركة الأصلية كتبت بواسطة i-Hmx مشاهدة المشاركة

كلامك مش صحيح بالمره يا حج
يمكن بس اذا اضفت لك معلومه انو صغرة الهوتميل الاخيره كانت نتيجة غباء فى استعلام الـxPath
مش هتستخف بثغرات القواعد بعد الآن
بالاضافه انك بتقول كده بس لانك اما بدأت هاك كانت دروس السكيول ماليه الدنيا + مئات البرامج اللى تستغلها
علشان كده بتقول سهله
لكن من كام سنه مكانتش بالسهوله دى يا حج
على اى حال كل واحد حر فى رأيه
لكن إذا كان ده رأيك
تقدر تفحص سيرفر من غير ما تبحث عن المواقع المصابه سكيول؟
فى انتظار اجابتك يا حج

اقسم بالله يا فراس انه انا ما اتسعمل sql في الاستهداف والله

لو سيرفر عام انا اقولك , استعمل البايباس بقوى على السيرفر .

و دائما ادخل اللوحة


و عارف انه من ثغرات ال sql

و انا قلت في موضوعي مش مستخف بالثغرة و عارف انه في مواقع كبيرا وقعت منها

و مثل ما قلت

راي شخصي ^_^

تحياتي للجميع ^_^  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
  #13  
قديم 26-04-2012, 08:54 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
المشاركة الأصلية كتبت بواسطة b07 m4s73r مشاهدة المشاركة

يعم الإنسان العاقل لا يستخف حتا بى xss فما بالك sql
مدام انو بيوصلك لمعلومات مبيوصل لها الشخص العادي يعني أنو خطر
بس لزم الإنسان يطور

جميل تستخدم برامج تسعدك بس لزم تكون عارف البرنامج بيعمل إه

يا جماعة الخير ^_^ هههههههههههه

اقسم بالله مش مستخف فيها

ض1 ^_^  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
  #14  
قديم 26-04-2012, 09:04 PM
الصورة الرمزية sTRANGE WORLd
sTRANGE WORLd
عضو مميز
 
حـالة التــواجـد : sTRANGE WORLd غير متواجد حالياً
تاريخ التسجيل: Feb 2010
مكـان الإقامـة : مجهول
الجــــنــــــس: ذكـر
الــهـــوايـــــة: قهر الحمايات
المشاركات: 177
شكراً:36
تم شكره 200 مرة في 52 مشاركة
معدل تقييم المستوى: 10
sTRANGE WORLd على طريق التميز
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
المشاركة الأصلية كتبت بواسطة sazer_2010 مشاهدة المشاركة

اختلف معك في الرئي اخي

فموقع مايكروسوفت اخترق من هذه الثغرة

و ايضا موقع ال fbi
انا شفت الشرح حق قاهر اليهود حق اختراق مايكروسوفت الاختراق مو عن طريق sql

sql قويه بعض الشي لمن يفهم اسرارها  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ sTRANGE WORLd على المشاركة المفيدة:
  #15  
قديم 26-04-2012, 09:19 PM
الصورة الرمزية Mr.TiGeR
Mr.TiGeR
عضو مميز
 
حـالة التــواجـد : Mr.TiGeR غير متواجد حالياً
تاريخ التسجيل: Sep 2010
الجــــنــــــس: ذكـر
المشاركات: 195
شكراً:210
تم شكره 104 مرة في 49 مشاركة
معدل تقييم المستوى: 10
Mr.TiGeR على طريق التميز
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

يعلم الله كم هي افاتدني هذه الثغره في جميع اعمالي

ثغره لا يتقنها الا المحترفون < استر عليه

وكل انسان حر في رأيه ولاكن لا تستخف بمثل هذه الثغره فهي تفيد في اشياء كثيره <  
رد مع اقتباس
  #16  
قديم 26-04-2012, 09:59 PM
الصورة الرمزية SqL_MaSt3r
SqL_MaSt3r
عضو مميز
 
حـالة التــواجـد : SqL_MaSt3r غير متواجد حالياً
تاريخ التسجيل: Aug 2010
الجــــنــــــس: ذكـر
المشاركات: 127
شكراً:29
تم شكره 68 مرة في 7 مشاركة
معدل تقييم المستوى: 10
SqL_MaSt3r على طريق التميز
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

Sql Exploit For Lamer'z !! هههه !! متأكد يا عم الحج !؟ عيد النظرية و توسع في الحقن .. وتوسع في لغة القواعد على شان تعرف وتفهم قديش هي خطرة وبالاخر هاد رايك .. موفق  
رد مع اقتباس
5 أعضاء قالوا شكراً لـ SqL_MaSt3r على المشاركة المفيدة:
  #17  
قديم 26-04-2012, 10:36 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

مين اخطر

الـ Sql I

اما

الـ Xss

???????????????  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
  #18  
قديم 26-04-2012, 10:37 PM
الصورة الرمزية b0x
b0x
.:: Sec4ever The Great ::.
 
حـالة التــواجـد : b0x غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
المشاركات: 1,017
شكراً:1,414
تم شكره 3,790 مرة في 686 مشاركة
معدل تقييم المستوى: 11
b0x على طريق التميز
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

شوف انا معك ومش معك ههه فيك تحطني محايد !

بالنسبة للثغرة انتشارها عند العرب لمجرد تحقن وتجيب بيانات ادمن - لوحة = شل
بس للاسف الكل بيطلع من ناحية وحدة بس انه حقن اصلا اللي بيحقن 100% منهم ما بيعرفوا شو بيكتبوا هههه الاصل انه الواحد يتعلم لغة الاستعلام SQL وبعدين يروح للحقن انا بالنسبة لي لو تحطني ابصم بعرف احقن :P واحسن منك بس ما بحب اكتب شيء ما بفهمه لذلك انا اعرف شوي في لغة SQL واحاول اللي اكتبه افهمه لكن لا جدوى ههه وانا مش من محبين الثغرة بالمرة
وكمان في المجتمع العربي صار كل من هب و دب ينزل دورات عن الـ SQL Injection لهيك راحت " نكهة الثغرة " مع العلم انها قوية جدا خاصة في سيرفرات حماية متدينة والاهم من ذلك احنا ما بننظر الا للشغلات الاعتيادةي اللي ما فيها تطوير يعني من 1900 وخشبة لـ 2012 ههه نفس الثغرة نفس الكلمات نفس كل شي Union Select هههه شركة MySQL زهقت منا بصراحة ههه
ودائما التطوير حلو يكون في سايدات العرب ما بيعرفوها او مو كلهم بيعرفوها متل MS SQL Injection وعلى فكرة انا بفتقد
"The Injector " في هيك موضوع نقاشي ههه وفي النهاية في واحد بدي رد عليه بس ض1

اقتباس:
Sql Exploit For Lamer'z !! هههه !! متأكد يا عم الحج !؟ عيد النظرية و توسع في الحقن .. وتوسع في لغة القواعد على شان تعرف وتفهم قديش هي خطرة وبالاخر هاد رايك .. موفق
 
هديلي حالك مو لانك SqL_Mast3r تنزل في الزلمة ض1
على راسي ابو ماستر  

 

 



تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ b0x على المشاركة المفيدة:
  #19  
قديم 26-04-2012, 10:42 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
المشاركة الأصلية كتبت بواسطة ZaIdOoHxHaCkEr مشاهدة المشاركة

شوف انا معك ومش معك ههه فيك تحطني محايد !

بالنسبة للثغرة انتشارها عند العرب لمجرد تحقن وتجيب بيانات ادمن - لوحة = شل
بس للاسف الكل بيطلع من ناحية وحدة بس انه حقن اصلا اللي بيحقن 100% منهم ما بيعرفوا شو بيكتبوا هههه الاصل انه الواحد يتعلم لغة الاستعلام SQL وبعدين يروح للحقن انا بالنسبة لي لو تحطني ابصم بعرف احقن :P واحسن منك بس ما بحب اكتب شيء ما بفهمه لذلك انا اعرف شوي في لغة SQL واحاول اللي اكتبه افهمه لكن لا جدوى ههه وانا مش من محبين الثغرة بالمرة
وكمان في المجتمع العربي صار كل من هب و دب ينزل دورات عن الـ SQL Injection لهيك راحت " نكهة الثغرة " مع العلم انها قوية جدا خاصة في سيرفرات حماية متدينة والاهم من ذلك احنا ما بننظر الا للشغلات الاعتيادةي اللي ما فيها تطوير يعني من 1900 وخشبة لـ 2012 ههه نفس الثغرة نفس الكلمات نفس كل شي Union Select هههه شركة MySQL زهقت منا بصراحة ههه
ودائما التطوير حلو يكون في سايدات العرب ما بيعرفوها او مو كلهم بيعرفوها متل MS SQL Injection وعلى فكرة انا بفتقد
"The Injector " في هيك موضوع نقاشي ههه وفي النهاية في واحد بدي رد عليه بس ض1



هديلي حالك مو لانك SqL_Mast3r تنزل في الزلمة ض1
على راسي ابو ماستر
هههههههههههههههههههههههههههههه

كبير يا بوكس

فهمتني عل طاير ^_^ :P

مش لازم ولا واحد يركز على ثغرة

يوجد ترليون ثغرة مش مكتشفة الان , لو شدينا الهمة ^_^ يا سلاممممممم هههههههههههههههه ض1

و كلامك صح يا برنس

الاكثر الي يستخدم لثغرة ما يعرف اوامرها

انا نفسي اتعلم اوامر mssql :P

تحياتي لك  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
  #20  
قديم 26-04-2012, 10:48 PM
الصورة الرمزية b0x
b0x
.:: Sec4ever The Great ::.
 
حـالة التــواجـد : b0x غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
المشاركات: 1,017
شكراً:1,414
تم شكره 3,790 مرة في 686 مشاركة
معدل تقييم المستوى: 11
b0x على طريق التميز
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
هههههههههههههههههههههههههههههه

كبير يا بوكس

فهمتني عل طاير ^_^ :P

مش لازم ولا واحد يركز على ثغرة

يوجد ترليون ثغرة مش مكتشفة الان , لو شدينا الهمة ^_^ يا سلاممممممم هههههههههههههههه ض1

و كلامك صح يا برنس

الاكثر الي يستخدم لثغرة ما يعرف اوامرها

انا نفسي اتعلم اوامر mssql :P

تحياتي لك
 
ابعد عن بوكس وغنيله
MSSql ?
ما اعتقد صعبة عادي ههه كل شي سهل بعد ما تتعلمه
ع الاقل MSSQL ما رح تشوف ولا شرح عربي الا لكم واحد بس والباقي روح ع موقع ايراني
ومش بعيدة الحماية للابد يكون الموقع العربي الاول اللي رح يدعم هيك اشيا :P:P  

 

 



تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ b0x على المشاركة المفيدة:

الكلمات الدلالية (Tags)
ما, الـsql, تستخفون, ثغرات, injection, oo, في


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[شرح فيديو] حـماية مشروعك من ثغرات SQL Injection Mr.DoZ أساسيات حماية وتطوير السكريبتات 0 20-06-2015 04:20 AM
تثبيت الـSql Server 2005 x0Slotleet أساسيات حماية وتطوير السكريبتات 3 17-06-2013 04:35 PM
شرح الحماية من ثغرات SQL Injection CorSica لغة الترميز 1 18-12-2012 05:24 AM
حماية مشروعك من ثغرات sql injection RaYm0n أساسيات حماية وتطوير السكريبتات 14 19-08-2011 03:35 PM


الساعة الآن 02:49 AM