لا تستخفون في ثغرات الـSql Injection O_o

[x0Slotleet]

اقتباس:

المشاركة الأصلية كتبت بواسطة ZaIdOoHxHaCkEr ابعد عن بوكس وغنيله MSSql ? ما اعتقد صعبة عادي ههه كل شي سهل بعد ما تتعلمه ع الاقل MSSQL ما رح تشوف ولا شرح عربي الا لكم واحد بس والباقي روح ع موقع ايراني ومش بعيدة الحماية للابد يكون الموقع العربي الاول اللي رح يدعم هيك اشيا :P:P

من بعد هل رد

اتاكدت ان ابوك صاحب شركة المايكروسوفت ههههههههههههههههههههههههههه ض1

 

[chevr0sky]

ماذا نقول عن PostgreSQL SQLi & Oracle SQLi

ماذا عن Nosql injection ك couchdb , mangodb, ravendb ...الخ ؟

nosql = Not only SQL

معظم المواقع الخدامتية تستعمل هذه التكنولوجيا كقوقل , فايس بوك... الخ.  

[x0Slotleet]

اقتباس:

المشاركة الأصلية كتبت بواسطة chevr0sky ماذا نقول عن postgresql sqli & oracle sqli ماذا عن nosql injection ك couchdb , mangodb, ravendb ...الخ ؟ nosql = not only sql معظم المواقع الخدامتية تستعمل هذه التكنولوجيا كقوقل , فايس بوك... الخ.

نعم حبيبي

انا ما استخف فيها و ثغرة قوية جدا

لاكن

نزلت الموضوع

لاني شفت في احدى منتديات الهكر

في قسم الاستهداف

ينزلوا هدف

اول رد

جاري البحث عن ثغرات سكيول

يعني هذا ما يخترق شيء الصراحة

كلامي مش غلط

لان لا يوجد فقط ثغرة sql injection

تحياتي لك حبيبي

انت يمكن فهمت قصدي .  

[x0Slotleet]

والاقسام الاستهداف في كل منتديات العربية

هي للتطوير الفكري + للتعليم كيفية الاستهداف

ف احنا مش لازم نبحث عن هذه الثغرات فقطط
والموضوع مش لهذه الثغرة فقط

يعني لازم كل الاعضاء يتغير فكرهم عن الاستهداف

اتصور واحد يستهدف فقط في السكيول و ما اتعلم غيرها

و اجاه سيرفر vps و مش مصاب سكيول

يعمل ايييه ؟؟؟؟؟  

[chevr0sky]

انا معاك فيما تقوله... و صراحة لحد الساعة الثغرة لم تعطى حقها في المنتديات العربية و ذلك بسبب استعمال الأدوات كال havij + sqlmap, pangolin

والله شئ مأسف.  

[x0Slotleet]

اقتباس:

المشاركة الأصلية كتبت بواسطة chevr0sky انا معاك فيما تقوله... و صراحة لحد الساعة الثغرة لم تعطى حقها في المنتديات العربية و ذلك بسبب استعمال الأدوات كال havij + sqlmap, pangolin والله شئ مأسف.

ههههههههههههه

يعني فهمت قصدي يا ملك ^_^  

[xSecurity]

الـ SQL Injection
نفعتني باشياء كثيره !

ع فكره اكثر مواقع الـ Shop مصابه بـ SQL Injection
انا انا احقن واجيب فيز :D

لها فوائد كثيره .. ولاتستهين فيها لانها ثغره خطيره ,  

[x0Slotleet]

اقتباس:

المشاركة الأصلية كتبت بواسطة kroooz الـ sql injection نفعتني باشياء كثيره ! ع فكره اكثر مواقع الـ shop مصابه بـ sql injection انا انا احقن واجيب فيز :d لها فوائد كثيره .. ولاتستهين فيها لانها ثغره خطيره ,

هههههههههههههه

يا عم الحج

يا شيخ

يا حبيب قلبي

يا حبيب عمري

والله ما استخف فيها

لكن وضحت الموضوع ليش كتبته فوق

اتمنى ان تراااه

تحياتي لروحك ^_^

حبيبي والله  

[b0x]

اقتباس:

ماذا نقول عن postgresql sqli & oracle sqli ماذا عن nosql injection ك couchdb , mangodb, ravendb ...الخ ؟ nosql = not only sql معظم المواقع الخدامتية تستعمل هذه التكنولوجيا كقوقل , فايس بوك... الخ.

مع كامل الاحترام بس انا حاسس انه ردك فلسفي نوعا ما
هلا ممكن بعض المواقع تستخدم قواعد مجهولة او غير منتشرة لكن تاكد انها لما تستخدمها ستهمل الجانب الامني
لانه ما تعودت انه الهكر يخترقها :d  

[chevr0sky]

اقتباس:

المشاركة الأصلية كتبت بواسطة ZaIdOoHxHaCkEr مع كامل الاحترام بس انا حاسس انه ردك فلسفي نوعا ما هلا ممكن بعض المواقع تستخدم قواعد مجهولة او غير منتشرة لكن تاكد انها لما تستخدمها ستهمل الجانب الامني لانه ما تعودت انه الهكر يخترقها :d

لافلسفة ولا شئ اخر بالعكس هذه حقيقة الحاضر و المستقبل :

هذه بعض المواقع التى ممكن تفيدك :Bryan Sullivan :



Server-Side Java Injection: Attacking NoSQL and Node.js



https://media.blackhat.com/bh-us-11/...ide_Slides.pdf


http://nosql.mypopescu.com/post/1445...ide-java



http://blog.nahurst.com/visual-guide-to-nosql-systems


http://java.dzone.com/articles/why-n...ust-google-and

http://mysqltalk.wordpress.com/2011/...site-near-you/



http://java.dzone.com/articles/why-n...ust-google-and

http://www.oracle.com/technetwork/pr...iew/index.html

http://www.wired.com/wiredenterprise...azon-dynamodb/

http://codeblow.com/questions/why-se...n-t-use-mysql/

http://www.virtusa.com/blog/index.ph...ty-with-nosql/

http://www.readwriteweb.com/cloud/20...uses-nosql.php