Page 229 - بسم الله الرحمن الرحيم
P. 229
>منقول من منتدى الحلم<
>الكاتب< linuxray :
س :في البداية ماهي الس كيو ال ) ( SQL؟؟
الس كيو ال هي عبارة عن قاعد بيانات تصحتوي على جهداول واغلب المواقع التي تصكون صفحاتصها منتهية ب
ASPهي صفحات تصسحب بياناتصها
من قاعدة SQLوصفحات ASPممكن ان تصكون كنز من المعلومات لختتراق قواعد بيانات SQLوهذا
ماسوف اشير اليه لحقا ،و SQL
تصتنصت على البورت 1433
ايضا مااريد ان اختبرك به ان ال SQLقد تصحتوي على اكثر من قاعدة بيانات وكل قاعدة بيانات تصحتوي على
عدد من الجداول يمكن
ان تصتصور كبرقواعد بيانات SQLوالعدد الكبير من البيانات التى تصحتويها .
س :مالذي يمكن ان استفيد منه اذا اختترقت قاعدة بيانات SQL؟
هذا على حسب نشاط الموقع اذا كان هذا الموقع منتدى ل اقصد منتديات PHPبل منتديات ASPفي الغالب
سوف تصحصل على جهميع اسماء
المستخدمين وكلمات السر وبامكانك تصعديل وحذف اي موضوع وصلحيات لم تصكن تصحلم بها ،اما اذا كان
الموقع يحتوي على ميزة
قائمة المراسلت فسوف تصحصل على اعداد ختيالية من اليميلت ،عندها قم بانشاء شركة للدعاية والعلن
وسوف تصصبح ثريا اذن لتصنسى _LinuxRay
تصوقع ان تصجد اي شئ داختل قواعد بيانات معلومات اشخاص -ارقا.م هواتصف -عناوين -تصورايخ الميلد ،
ممكن ان تصصبح . Administrator
اعرف انه قد اصابك الملل الن لكن استعد نشاطك من جهديد فالطريق مازال طويل ...
س :مالذي تصحتاجهة للدختول على قواعد بيانات SQL؟
تصحتاج فقط لل User Nameو Passwd
س :من اين احصل على اسم المستخد.م وكلمة المرور ؟
هناك طرق عديدة للحصول على User name and Passwdمنها كما اسلف صفحات ال ASP
وملفات اخترى من نوع * sql.هناك ثغرات كثير يمكن
ان تصحصل منها على كلمات المرور مثل ثغرة htr.+
كيف تصستخد.م هذه الثغرة :
http://target/page.asp+.htr
: targetالموقع الهدف
: Pageصفحة asp
: htr.+الثغرة
هذه الثغرة تصقو.م احيانا بفتح صفحة بيضاء لتصحتوي على اي حرف ....اعرف انك سوف تصتساءل مالفائدة
اذن منها الفائدة هو
ختلف هذه الصفحة البيضاء اذهب الى View Sourceلكي تصرى اوامر البرمجة الخاصة ب ASPالتى
ليمكن لك ان تصراها في الوضع العادي :مثل
229
