TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة > قسم نقاشات الاختراق والحمايه

قسم نقاشات الاختراق والحمايه هذا القسم لطرح اسخن المواضيع الخاصه بالاختراق والحمايه لايجاد الحلول الافضل للمشاكل وطرح اخر التخطيات ..

 
أدوات الموضوع انواع عرض الموضوع
  #21  
قديم 26-04-2012, 11:09 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
المشاركة الأصلية كتبت بواسطة ZaIdOoHxHaCkEr مشاهدة المشاركة

ابعد عن بوكس وغنيله
MSSql ?
ما اعتقد صعبة عادي ههه كل شي سهل بعد ما تتعلمه
ع الاقل MSSQL ما رح تشوف ولا شرح عربي الا لكم واحد بس والباقي روح ع موقع ايراني
ومش بعيدة الحماية للابد يكون الموقع العربي الاول اللي رح يدعم هيك اشيا :P:P

من بعد هل رد

اتاكدت ان ابوك صاحب شركة المايكروسوفت ههههههههههههههههههههههههههه ض1

 

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
  #22  
قديم 26-04-2012, 11:22 PM
الصورة الرمزية chevr0sky
chevr0sky
| RCE St4r |
 
حـالة التــواجـد : chevr0sky غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
الــهـــوايـــــة: التعلم
المشاركات: 626
شكراً:290
تم شكره 3,276 مرة في 527 مشاركة
معدل تقييم المستوى: 0
chevr0sky بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

ماذا نقول عن PostgreSQL SQLi & Oracle SQLi

ماذا عن Nosql injection ك couchdb , mangodb, ravendb ...الخ ؟

nosql = Not only SQL

معظم المواقع الخدامتية تستعمل هذه التكنولوجيا كقوقل , فايس بوك... الخ.  
رد مع اقتباس
6 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
  #23  
قديم 26-04-2012, 11:25 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
المشاركة الأصلية كتبت بواسطة chevr0sky مشاهدة المشاركة

ماذا نقول عن postgresql sqli & oracle sqli

ماذا عن nosql injection ك couchdb , mangodb, ravendb ...الخ ؟

nosql = not only sql

معظم المواقع الخدامتية تستعمل هذه التكنولوجيا كقوقل , فايس بوك... الخ.
نعم حبيبي

انا ما استخف فيها و ثغرة قوية جدا

لاكن

نزلت الموضوع

لاني شفت في احدى منتديات الهكر

في قسم الاستهداف

ينزلوا هدف

اول رد

جاري البحث عن ثغرات سكيول

يعني هذا ما يخترق شيء الصراحة

كلامي مش غلط

لان لا يوجد فقط ثغرة sql injection

تحياتي لك حبيبي

انت يمكن فهمت قصدي .  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
  #24  
قديم 26-04-2012, 11:28 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

والاقسام الاستهداف في كل منتديات العربية

هي للتطوير الفكري + للتعليم كيفية الاستهداف

ف احنا مش لازم نبحث عن هذه الثغرات فقطط
والموضوع مش لهذه الثغرة فقط

يعني لازم كل الاعضاء يتغير فكرهم عن الاستهداف

اتصور واحد يستهدف فقط في السكيول و ما اتعلم غيرها

و اجاه سيرفر vps و مش مصاب سكيول

يعمل ايييه ؟؟؟؟؟  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
  #25  
قديم 26-04-2012, 11:30 PM
الصورة الرمزية chevr0sky
chevr0sky
| RCE St4r |
 
حـالة التــواجـد : chevr0sky غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
الــهـــوايـــــة: التعلم
المشاركات: 626
شكراً:290
تم شكره 3,276 مرة في 527 مشاركة
معدل تقييم المستوى: 0
chevr0sky بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

انا معاك فيما تقوله... و صراحة لحد الساعة الثغرة لم تعطى حقها في المنتديات العربية و ذلك بسبب استعمال الأدوات كال havij + sqlmap, pangolin

والله شئ مأسف.  
رد مع اقتباس
2 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
  #26  
قديم 26-04-2012, 11:31 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
المشاركة الأصلية كتبت بواسطة chevr0sky مشاهدة المشاركة

انا معاك فيما تقوله... و صراحة لحد الساعة الثغرة لم تعطى حقها في المنتديات العربية و ذلك بسبب استعمال الأدوات كال havij + sqlmap, pangolin

والله شئ مأسف.

ههههههههههههه

يعني فهمت قصدي يا ملك ^_^  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ x0Slotleet على المشاركة المفيدة:
  #27  
قديم 26-04-2012, 11:33 PM
الصورة الرمزية xSecurity
xSecurity
مراقب
 
حـالة التــواجـد : xSecurity غير متواجد حالياً
تاريخ التسجيل: Jul 2011
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 732
شكراً:2,673
تم شكره 2,215 مرة في 474 مشاركة
معدل تقييم المستوى: 9
xSecurity على طريق التميز
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

الـ SQL Injection
نفعتني باشياء كثيره !

ع فكره اكثر مواقع الـ Shop مصابه بـ SQL Injection
انا انا احقن واجيب فيز :D

لها فوائد كثيره .. ولاتستهين فيها لانها ثغره خطيره ,  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ xSecurity على المشاركة المفيدة:
  #28  
قديم 26-04-2012, 11:35 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
المشاركة الأصلية كتبت بواسطة kroooz مشاهدة المشاركة

الـ sql injection
نفعتني باشياء كثيره !

ع فكره اكثر مواقع الـ shop مصابه بـ sql injection
انا انا احقن واجيب فيز :d

لها فوائد كثيره .. ولاتستهين فيها لانها ثغره خطيره ,
هههههههههههههه

يا عم الحج

يا شيخ

يا حبيب قلبي

يا حبيب عمري

والله ما استخف فيها

لكن وضحت الموضوع ليش كتبته فوق

اتمنى ان تراااه

تحياتي لروحك ^_^

حبيبي والله  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
  #29  
قديم 26-04-2012, 11:50 PM
الصورة الرمزية b0x
b0x
.:: Sec4ever The Great ::.
 
حـالة التــواجـد : b0x غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
المشاركات: 1,017
شكراً:1,414
تم شكره 3,790 مرة في 686 مشاركة
معدل تقييم المستوى: 11
b0x على طريق التميز
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
ماذا نقول عن postgresql sqli & oracle sqli

ماذا عن nosql injection ك couchdb , mangodb, ravendb ...الخ ؟

nosql = not only sql

معظم المواقع الخدامتية تستعمل هذه التكنولوجيا كقوقل , فايس بوك... الخ.
 
مع كامل الاحترام بس انا حاسس انه ردك فلسفي نوعا ما
هلا ممكن بعض المواقع تستخدم قواعد مجهولة او غير منتشرة لكن تاكد انها لما تستخدمها ستهمل الجانب الامني
لانه ما تعودت انه الهكر يخترقها :d  

 

 



تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ b0x على المشاركة المفيدة:
  #30  
قديم 27-04-2012, 01:31 AM
الصورة الرمزية chevr0sky
chevr0sky
| RCE St4r |
 
حـالة التــواجـد : chevr0sky غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
الــهـــوايـــــة: التعلم
المشاركات: 626
شكراً:290
تم شكره 3,276 مرة في 527 مشاركة
معدل تقييم المستوى: 0
chevr0sky بدون تقييم
افتراضي رد: لا تستخفون في ثغرات الـSql Injection O_o

اقتباس:
المشاركة الأصلية كتبت بواسطة ZaIdOoHxHaCkEr مشاهدة المشاركة

مع كامل الاحترام بس انا حاسس انه ردك فلسفي نوعا ما
هلا ممكن بعض المواقع تستخدم قواعد مجهولة او غير منتشرة لكن تاكد انها لما تستخدمها ستهمل الجانب الامني
لانه ما تعودت انه الهكر يخترقها :d

لافلسفة ولا شئ اخر بالعكس هذه حقيقة الحاضر و المستقبل :

هذه بعض المواقع التى ممكن تفيدك :Bryan Sullivan :



Server-Side Javaاستبدال Script Injection: Attacking NoSQL and Node.js



https://media.blackhat.com/bh-us-11/...ide_Slides.pdf


http://nosql.mypopescu.com/post/1445...ide-javaاستبدال script



http://blog.nahurst.com/visual-guide-to-nosql-systems


http://java.dzone.com/articles/why-n...ust-google-and

http://mysqltalk.wordpress.com/2011/...site-near-you/



http://java.dzone.com/articles/why-n...ust-google-and

http://www.oracle.com/technetwork/pr...iew/index.html

http://www.wired.com/wiredenterprise...azon-dynamodb/

http://codeblow.com/questions/why-se...n-t-use-mysql/

http://www.virtusa.com/blog/index.ph...ty-with-nosql/

http://www.readwriteweb.com/cloud/20...uses-nosql.php  
رد مع اقتباس
9 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:

الكلمات الدلالية (Tags)
ما, الـsql, تستخفون, ثغرات, injection, oo, في


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[شرح فيديو] حـماية مشروعك من ثغرات SQL Injection Mr.DoZ أساسيات حماية وتطوير السكريبتات 0 20-06-2015 04:20 AM
تثبيت الـSql Server 2005 x0Slotleet أساسيات حماية وتطوير السكريبتات 3 17-06-2013 04:35 PM
شرح الحماية من ثغرات SQL Injection CorSica لغة الترميز 1 18-12-2012 05:24 AM
حماية مشروعك من ثغرات sql injection RaYm0n أساسيات حماية وتطوير السكريبتات 14 19-08-2011 03:35 PM


الساعة الآن 02:34 AM