اختراق المواقع عن طريق صفحات login.asp
صفحة 1 من اصل 1
اختراق المواقع عن طريق صفحات login.asp
هيمو العراقي الأربعاء يوليو 28, 2010 5:18 pm
(مرحبا شبابكروب قراصنة الهكر)
هلوووووووووووز شباب شونكم شخباركم
شرحنا لثغرة sql
في صفحات
Login.asp
=================================
والله اني اي موقع اشوفة بيه ثغرة اروح ابلغ الادارة بس يعني انتو اتعلمو وشوفولكم موقع مصاب اتدربو عليه ولمن تنطبع بمخكم هاي هية .......
هسة دخلنا على صفحة
Login.asp
احنا بل اشكل الي جوة نخلي الاستعلام ' علمود نشوف ان كان مصاب ام لاع
اوكي نفس ما تلاحضون بل صورة ديكولك الموقع مصاب
نكتب الاستعلام التالي
' having 1=1—
علمود نشوف اول جدول ومنه نجيب باقي الجداول
اوكي طلع او جدوووووووووول
نخلي الاستعلام الثاني علمود نطلع الجدول الي بعده اوالثاني بل الترتيب
' group by uae_account.uid having 1=1--
اوكي راح يطلع الجدول الثاني هكذا كما في الأسفل
تكرر الخطوة السابقة كذا مرة كالتالي
' group by uae.account.uid,uae_account.upassword having 1=1—
وكل جدول يطلعلك حطه بصف الثاني لحد ما يكولك هاي هية ماكو جداول جداول او يرجعك لنفس الصفحة اللى جنت بيها ، يعني مو يظهر أخطاء ولو ظهر خطا يكولك ماكو جداول بعد خلصنة لا تجل هعJ
وهنا طلعنا جداول الموقعنفس الي بالصورة
نكتب الاستعلام نفس الي بل صورة للحصول على أول يوزر بالموقع وهو الادمن بحيث أن ارقام 1 هى عدد الجداول
الي طلع النة من الموقع
يعني احسب كم جدول طلعلك وحط وحدات J
نكتب الاستعلام التالي للحصول على باس اليوزر الي طلعالنة
ألف مبروك دخلت لوحت التحكم
تكدر ترفع شل بأمتداد asp او تغير اللي بيه من داخل اللوحة
هلوووووووووووز شباب شونكم شخباركم
شرحنا لثغرة sql
في صفحات
Login.asp
=================================
والله اني اي موقع اشوفة بيه ثغرة اروح ابلغ الادارة بس يعني انتو اتعلمو وشوفولكم موقع مصاب اتدربو عليه ولمن تنطبع بمخكم هاي هية .......
هسة دخلنا على صفحة
Login.asp
احنا بل اشكل الي جوة نخلي الاستعلام ' علمود نشوف ان كان مصاب ام لاع
اوكي نفس ما تلاحضون بل صورة ديكولك الموقع مصاب
نكتب الاستعلام التالي
' having 1=1—
علمود نشوف اول جدول ومنه نجيب باقي الجداول
اوكي طلع او جدوووووووووول
نخلي الاستعلام الثاني علمود نطلع الجدول الي بعده اوالثاني بل الترتيب
' group by uae_account.uid having 1=1--
اوكي راح يطلع الجدول الثاني هكذا كما في الأسفل
تكرر الخطوة السابقة كذا مرة كالتالي
' group by uae.account.uid,uae_account.upassword having 1=1—
وكل جدول يطلعلك حطه بصف الثاني لحد ما يكولك هاي هية ماكو جداول جداول او يرجعك لنفس الصفحة اللى جنت بيها ، يعني مو يظهر أخطاء ولو ظهر خطا يكولك ماكو جداول بعد خلصنة لا تجل هعJ
وهنا طلعنا جداول الموقعنفس الي بالصورة
نكتب الاستعلام نفس الي بل صورة للحصول على أول يوزر بالموقع وهو الادمن بحيث أن ارقام 1 هى عدد الجداول
الي طلع النة من الموقع
يعني احسب كم جدول طلعلك وحط وحدات J
نكتب الاستعلام التالي للحصول على باس اليوزر الي طلعالنة
ألف مبروك دخلت لوحت التحكم
تكدر ترفع شل بأمتداد asp او تغير اللي بيه من داخل اللوحة
هيمو العراقي- Admin
- عدد المساهمات : 34
نقاط : 97
السٌّمعَة : 0
تاريخ التسجيل : 29/06/2010
العمر : 35 -
مواضيع مماثلة» Ayo spy برنامج اختراق الايميل
» برنامج اختراق الشات
» اسهل طريقة لتدمير المواقع بسهووولة جدااا وبدون برامج
» برنامج كارثه للبحث عن ثغرات المواقع
» صفحات مزوره يله تعال شغله سهلة وبسيطة تعال اضرب اي ايميل
» برنامج اختراق الشات
» اسهل طريقة لتدمير المواقع بسهووولة جدااا وبدون برامج
» برنامج كارثه للبحث عن ثغرات المواقع
» صفحات مزوره يله تعال شغله سهلة وبسيطة تعال اضرب اي ايميل
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى