ثغره منتديات asp الجديده

في 13-Jan-2007 الساعة : 10:57 PM

السلام عليكم ورحمة الله وبركاتة

سأذكر احد الثغرات في بعض اللغات الديناميكية(asp) active server pages
وعليها فقس
طبعا هذه اللغة وللأسف بها ثغرات قوية جدا وخصوصا في التعامل مع قواعد بياناتها .

بشكل مختصر هذه اللغة تعتبر من لغات البرمجة الديناميكية التفاعلية لبرمجة مواقع الانترنت ولها ميزة بأن الكود لها مخفي والكثير من الناس يفضلونها لانها مدعومة من ما يكروسوفت على عكس وجهة نظري لاني ما أطيق اي برنامج من ما يكروسوفت الا اذا لم يوجد له بديل ...الخ
وتعتمد قواعد بياناتها على ثلاثة أنواع هي :
sqlserver && sql && M.S Access

واما قاعدة بيانات ما يكروسوفت أكسس فثغراتها من أبسط الثغرات بحيث انك اذا وجدت امتدادا واسم قاعدة البانات فقط فانك تستطيع تحميلها على جهازك مباشرة وتصفح جميع الباسوردات بسهولة ويسر وبدون تشفير أيضا .

واليكم المثال من أحد المنتديات التي تتضح جليه بها هذه الثغرة وهي باسم philboard.asp
مثل هذا المنتدى http://www.khill.co.uk/forum/philboard.asp
|1|

==================================================

وطريقة ايجاد مثل هذا النوع منتديات اذهب الى جوجل كما ذكرنا سابقا وابحث عن -------------- > philboard وانتظر النتائج ....

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
كيف تحمل قاعدة البيانات ؟
اكتب هذا الامتداد
وبعد ذلك حاول ان يكون المنتدى به عديد قليل من المواضيع حتى يكون حجم قاعدة البيانات صغير جدا للتطبيق والتسليم بسرعة
وهذا هو امتداد واسم قاعدة البيانات لقاعدة البيانات
database/philboard.mdb
وتكتبه بعد اسم الموقع والمنتدى مثل
http://www.khill.co.uk/forum/database/philboard.mdb
صوره عند بدى التحميل
=========================================

|1|
================================================== =============
ولا بد لكي تقرا قاعدة البيانات ان يكون في جهازك برنامج ما يكروسوفت أكسس
وبعد فتح قاعدة البيانات ستجد بداخلها عدة جداول فيها جميع محتويات قاعدة البيانات
من ضمنها وهو المهم جدول المستخدمين ال users
وستجد اول اسم عالبا هو admin وهو اسم المدير العام مع الباسوورد
ا
ل
ا
ن وبعد ان حصلنا على الاسم والباسوورد ماذا تبقى ؟
لم يبقى الى الدخول للوحة التحكم للمنتدى للتحكم فيه وكأنك المشرف العام

philboard_admin.asp وهذا عنوانها
مثال
http://www.khill.co.uk/forum/philboard_admin.asp

ادخل وستجد كل منتدى وبجانبة كلمه delete و edit
احذف كل المنتديات وأنشا منتديات جديدة واكتب عليها
hacked by xxxxxxxxxx
xxxxxxx يعني اسمك ,,,

من وين ؟

من المربعين الموجودة بالاسفل في لوحة التحكم
اكتب في المستطيل hacked by xxxxxxxxxx
وفي المربع الي اسفله ضع رسالة تود توجيهها لاصحاب الموقع
واضغط add يعني اضافة

ومبروووووك ألف مبروووووك اول اختراق لك

منقول من مواقع الثغرات >>>>>>متابع الثغرات اليومية

في 02-Feb-2007 الساعة : 04:29 PM

في 02-Feb-2007 الساعة : 04:31 PM

في 02-Feb-2007 الساعة : 04:32 PM

في 20-Sep-2007 الساعة : 02:07 PM

في 03-Oct-2007 الساعة : 03:42 AM

تسلم يداك اخي على الثغرة .... بس اريد منك ان تجيب كلمة بحث صحيحة

نكتبها في جوجل وتطلع لك منتديات asp والتي هي غالبا ماتكون forum

المواضيع المتشابهه للموضوع: ثغره منتديات asp الجديده
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
شرح ثغره الفرونت بيج سهله جدا للمبتدئين...بالصور	كويتي^صخر	اختراق المواقع والمنتديات	13	19-Mar-2007 01:13 PM
ثغره جديد بمنتديات الـvBulletin جديده	كويتي^صخر	اختراق المواقع والمنتديات	13	17-Feb-2007 12:34 AM
ثغره في الهوتميل لاختراق اي بريد+الشرح	abdou	•°•¤ اللدغه السامه¤•°•	5	10-Nov-2006 11:54 AM
ثغره جديده vBulletin 3.5.2 Html_Injection	كويتي^صخر	اختراق المواقع والمنتديات	6	09-Feb-2006 10:41 PM
ثغره بسيطه جدا PHPNuke EV 7.7 -R1 جديده...	كويتي^صخر	اختراق المواقع والمنتديات	4	01-Feb-2006 07:08 AM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

روحي تحبك	منتديات الدلع	إدعس	دردشة
شات	تحميل	فتيات	شات
العاب بنات	فنادق شرم الشيخ



مشاااعر ألم من اللهم أغثة برحمتك { كما أغثت يونس من بطن الحوت } : اللهم سخر له معجزتك { كما سخرت القافلة ليوسف } اللهم شق له طريق النجاه { كما شققت البحر لموسى } اللهم أفده بعطفك { كما فديت أسماعيل من الذبح } Madridiah من _ : البنت التي كويس ,_ الله يجــزاكـ خـيـر وماتشوفين شــر **** يـــــاااااااااااااااارب تشفي جنان وماتوريها مكـروهـ وتـرجع لنا بالســلامه آميين يارب مشاااعر ألم من اللّـهُمَّ بِحَقِّ الْعَرْشِ وَمنْ عَلاهُ، وَبِحَقِّ الْوَحْي وَمَنْ اَوْحاهُ، : يا سامِعَ كُلِّ صَوْت، يا جامِعَ كُلِّ فَوْت، يا بارِئَ النُّفُوسِ بَعْدَ الْمَوْتِ،أسَالكَ فَرَجاً مِنْ عِنْدِكَ عاجِلاً بِشَهادَةِ اَنْ لا اِلـهَ اِلاَّ اللهُ، واَنَّ مُحَمَّداً عَبْدُكَ وَرَسُولُكَ مشاااعر ألم من برحمتك يا من وسعت رحمتك كل شي : إلهي ردَة لأهلة قرير العين كما رددتَ موسى لأمه ،إلهي أنصرهُ في أمره ، واشدد على قلبه ، وامنحهُ القُوة، يا جواد لا تبخل +ونـة خفوق+ من ياذا المعروف الذى لا ينقطع أبداً، ولايحصيه غيرك : اللهم اجعل له من كل همِ يَهُمُّه فرجاً ومخرجاً،اللهم اجعل له من كل همِ يَهُمُّه فرجاً ومخرجاً، اللهم اجعل له من كل همِ يَهُمُّه فرجاً ومخرجاً، البنت التي كويس من مشاعرألم قلبي معاك : اللهم يا كبير فوق كل كبير : يا سميع يا بصير يا من لا شريك لك ولا وزير ،يا عصمة البائس المستجير ،يا غياث المغيثين أغثة يارحمن ،، وفرج كربتة وأزح همة ،يا جواد لا تبخل رهف الروح من لنصرة أهالي غزة : إخواتي وأخواتي أتمنى المرور على هذا الموضوع http://vbmaas1com/t75479html#post1006619 ولنساهمـ في رسمـ البسمة على أفواه إخواننا بانتظاركمـ جنون أنثى من لكل المشتركيين بمسابقة رحيق الحرف : بطلع الحيين ثم ارجع القى جميع الخواطر مكتوبة ع نفس الرابط اللي ارسلت لكم ********** الطفلة تنتظر أحد يتغزل يشكي يبكي يهمس يطير بها ************ وكل عام وانتم بخير مشاااعر ألم من اللهم يا كبير فوق كل كبير : يا سميع يا بصير يا من لا شريك لك ولا وزير ،يا عصمة البائس المستجير ،يا غياث المغيثين أغثة بجاه محمد ،، وفرج كربتة وأزح همة ،يا جواد لا تبخل ريم الغلا من سُبحان الذي اسرىَ بعبده ليلاً من المسج الحرام الى المسجد الاقصى : عظم الله اجرك اخي خيآل رجل **** اللهم ارحمهُ برحمتك وأظله بظلك وأزح عنه الغمام وأسكب عليه نور رضاك ****** آمين Madridiah من _ : انسان عادي :: الله يجزاك خييير وماتشووووف باس ان شاء الله ضي الأمل من ياااااارب : يااارب ياحنان يامنان ياعظيم الشان ارحمنا برحمتك اجبر ضعفنا بقدرتك %عاشقة التوت% من الدمام : عودة لكم ياأخواني وأخواتي بعد مده لكم مني تحية وألف سلام .إنـْسَـآن عَـآدِي. من ؛ٌُّ : آلســلآمُ عليكم ورحمـة آلله وبركـآته ؛؛ عــظم آلله اجرك اختي مدريديه ،، ألله يرحم فقيدكم وعسى ربي يصبركم Bent_Al_Ajaweed من نبض قلبه : سلاااااام كبيييييير للموجودين فاقد حنان وريفال كيفكم احاول ارسلكم بس مو قادرة اوصلكم على العموم انا ارسلت الاجوبة من يوم السبت سلاااام ميادة* من النتائج النهائية للمسابقة : الــ1000ـــف مبروك مياسن ورهف الروح على فوزنا بالمسابقة وعقبال لمن لم يحالفه الحظ الشكر موصول لجميع من ساهم بطرح الالغاز دمتم بحب الرحمان فوق السحايب من ربنا آتنا في الدنيا حسنة وفي الآخرة حسنة وقنا عذاب النار : اللهم خذ بأيدينا في المضائق واكشف لنا وجوه الحقائق ووفقنا لما تحب واعصمنا من الزلل ولا تسلب عنا إحسانك وقنا مصارع السوء واكفنا كيد الحساد وشماتة الأضداد يا أرحم الراحمين The Master من ام الدنـــــــ مصرـــيا : صباح الخير على كل اخوانى الاحباب بجد وحشتونى موووووووت وان شاء الله اكون معاكم دائما قريبا مشاااعر ألم من اللهم أني أدعوك دعاء الخائف الضرير، : أن تفرج كربة وتزيح همة ،عبيدك سواه كثر وليس لى سيد سواك****لاملجأ له يارب أسألك مسألة المساكين وأبتهل إليك إبتهال الخائف الذليل ،،أن تفرج كربة قبل غروب الشمس يا أرحم الراحمين البنت التي كويس من مدريديه وخيال رجل : إنا لله وأنا إاليه راجعون اللهم يرحمنا اذا صرنا الى ماصاروا اليه بين الجنادل والصخور اللهم ثبتهم عند السؤال عظم الله اجركم واحسن عزائكم

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

ثغره منتديات asp الجديده

اختراق المواقع والمنتديات