عرض مشاركة مفردة
 
  #57  
قديم 04-09-2007, 12:53 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة كافي عذاب  

   هلا اخي : خطورته هذى .. اقدر بالدخول لمنتداك واسحب ملف يخص القاعده لمنتدى sql واتربع وادقق في سرقتهم واحد لتولى الاخر !! بشرط اذا كان المنتدى ضعيف يعني توه مبتدئ ....... بعدين نكمل
وقتي صعب !!! لا بجيب لك مثال انتظروني



اما هذا xss معروف خطورته .. عند الترقيه ينعفس المنتدى ويحتاج ترقيعه وعند الرفع لبدايه هو موجود وثغرته معروفه



ترى الواجب زين


هلا والله و غلا طال عمرك

ثغرات الـ sql انجكشن تسحب فيها قاعدة البيانات .. اظنك تقصد الثغره بملف install يا قلبي

اما ثغرات sql انجكشن .. هذي ثغرة حقن قاعدة البيانات بأوامر من عندك تجلب لك بيانات تبيها من القاعدة

وبعضها لها اماكن محدوده تطلع منها البيانات مثل جدول يوزرز فقط .. حسب الخطأ البرمجي ..

اما بالنسبة لثغرات xss .. أكثر شي تقدر تسوي فيها .. تدخل بعضوية أي عضو من الأعضاء

وطبعاً .. بعد الحوسه

النتيجة .. ما تقدر تسيطر على المنتدى فيها .. بالنسبة لي اعتبر خطورتها لسكريبت المنتدى .. 40% فقط

انت معطيها اكثر من حقها في اهتمامك لها .. والحمد لله .. الترقيعات واجدة

--

اما بالنسبة لك أخوي athari

حياك الله .. والحمد لله انك متوافق مع كلامي .. وخذ راحتك بالتعليق

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...