منتديات احباب واسط
أهلاً بك يا ضيفنا العزيز انت غير مسجل في منتدى أحباب و اسط يمكنك التسجيل بالضغط على كلمة ( تسجيل ) او يمكنك تسجيل الدخول من (دخول)
منتديات احباب واسط
أهلاً بك يا ضيفنا العزيز انت غير مسجل في منتدى أحباب و اسط يمكنك التسجيل بالضغط على كلمة ( تسجيل ) او يمكنك تسجيل الدخول من (دخول)
منتديات احباب واسط
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.




 
الرئيسيةأحدث الصورالتسجيلدخول

منتديات احباب واسط :: قسم التكنلوجيا :__ :: منتدى الأختراق و الهكرز
 

 ثغره في معظم المنتديات ال asp

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
باقر العراقي
مشرف قسم الصور
مشرف قسم الصور



عدد الرسائل : 114
نقاط : 95
تاريخ التسجيل : 14/04/2008

ثغره في معظم المنتديات ال asp Empty
مُساهمةموضوع: ثغره في معظم المنتديات ال asp   ثغره في معظم المنتديات ال asp Emptyالسبت مايو 03, 2008 6:42 pm
سأذكر احد الثغرات في بعض اللغات الديناميكية
(asp) active server pages
وطبعا هذه اللغة وللأسف بها ثغرات قوية جدا وخصوصا في التعامل مع قواعد بياناتها .
بشكل مختصر هذه اللغة تعتبر من لغات البرمجة الديناميكية التفاعلية لبرمجة مواقع الانترنت ولها ميزة بأن الكود لها مخفي والكثير من الناس يفضلونها لانها مدعومة من ما يكروسوفت.
وتعتمد قواعد بياناتها على ثلاثة أنواع هي :
sqlserver && sql && M.S Access
واما قاعدة بيانات ما يكروسوفت أكسس فثغراتها من أبسط الثغرات بحيث انك اذا وجدت امتدادا واسم قاعدة البانات فقط فانك تستطيع تحميلها على جهازك مباشرة وتصفح جميع الباسوردات بسهولة ويسر وبدون تشفير أيضا .
واليكم المثال من أحد المنتديات التي تتضح جليه بها هذه الثغرة وهي باسم philboard.asp
مثل هذا المنتدى http://www.khill.co.uk/forum/philboard.asp
وطريقة ايجاد مثل هذا النوع منتديات اذهب الى جوجل كما ذكرنا سابقا وابحث عن philboard
وانتظر النتائج ....

كيف تحمل قاعدة البيانات ؟
اكتب هذا الامتداد
وبعد ذلك حاول ان يكون المنتدى به عديد قليل من المواضيع حتى يكون حجم قاعدة البيانات صغير جدا للتطبيق والتسليم بسرعة
وهذا هو امتداد واسم قاعدة البيانات لقاعدة البيانات
database/philboard.mdb
وتكتبه بعد اسم الموقع والمنتدى مثل
http://www.khill.co.uk/forum/database/philboard.mdb

ولا بد لكي تقرا قاعدة البيانات ان يكون في جهازك برنامج ما يكروسوفت أكسس
وبعد فتح قاعدة البيانات ستجد بداخلها عدة جداول فيها جميع محتويات قاعدة البيانات
من ضمنها وهو المهم جدول المستخدمين ال
users
وستجد اول اسم عالبا هو
admin
وهو اسم المدير العام مع الباسوورد
الآن وبعد ان حصلنا على الاسم والباسوورد ماذا تبقى ؟
لم يبقى الى الدخول للوحة التحكم للمنتدى للتحكم فيه وكأنك المشرف العام
philboard_admin.asp
وهذا عنوانها
مثال
http://www.khill.co.uk/forum/philboard_admin.asp
ادخل وستجد كل منتدى وبجانبة كلمه
delete و edit
احذف كل المنتديات وأنشا منتديات جديدة واكتب عليها
hacked by xxxxxxxxxx
xxxxxxx يعني اسمك ,,,
من وين ؟
من المربعين الموجودة بالاسفل في لوحة التحكم
اكتب في المستطيل
hacked by xxxxxxxxxx
وفي المربع الي اسفله ضع رسالة تود توجيهها لاصحاب الموقع
واضغط
add
يعني اضافة
__________
والحل لهذه الثغرة / هو تغيير مسار قواعد البيانات لكل منتدى او تغيير اسمها . فكما راينا ان منتديات
philboard.asp
قواعد بياناتها جميعا لها نفس الاسم والامتداد
الرجوع الى أعلى الصفحة اذهب الى الأسفل
سعد الكربلائي
عضو فعال
عضو فعال



ذكر
عدد الرسائل : 59
نقاط : 107
تاريخ التسجيل : 15/04/2008

ثغره في معظم المنتديات ال asp Empty
مُساهمةموضوع: رد: ثغره في معظم المنتديات ال asp   ثغره في معظم المنتديات ال asp Emptyالأربعاء مايو 07, 2008 9:28 pm
www.iraq.frbb.net

شكررررررررررر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ثغره في معظم المنتديات ال asp
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات احباب واسط :: قسم التكنلوجيا :__ :: منتدى الأختراق و الهكرز-
انتقل الى: