نحن مع غزة
الـرئـيـسـيـة الـمـنـتـدى سـؤال & اجـابـة الـتـبـرع بـالـدم الاسـتـضـافـة هـلال لـيـنـكـس الـقـرآن الـكـريـم Dz-SeC team


التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"


مطلوب مشرفين على كامل اقسام المنتدى

أخي / أختي , إن تسجيل عضوية جديدة في منتدى شبكة الجزائر للجميع لا يهدف إلى زيادة الأعضاء مطلقا
فلا خير في عضوية عدد مشاركاتها صفرا فنحن نرفض يوميا الكثير من العضويات المشكوك في أمرها
سواء كان هدفها الإعلانات الغير شرعية أو تخريب الموضوعات الخ , كل هذا حتى يبقى المنتدى
ساحة جادة عطرة تجود بالخير لكل زوارها وأعضائها
وصدقة جارية لكل من يشارك في كتابة معلومة تفيد غيره سوف يشكر الله عليها وهو في جوف الأرض ...

لذلك نطلب منك التسجيل بل ونلح عليك إن كان هدفك هو أن تصنع صدقة جارية لا تنقطع إلى يوم الدين بمساعدة إخوانك في نشر الخير .

للتسجيل اضغط هنا وأملأ البينات المطلوبة بشكل صحيح ومن ثم انتظر حتى نقوم بتفعيل حسابك وابدأ رحلتك في صناعة صدقة جارية .

وتذكر قول سيد الخلق " إذا مات ابن آدم انقطع عمله إلا من ثلاث صدقة جارية أو علم ينتفع به أو ولدٍ صالح يدعو له "

   

الاسئله والاستفسارات المنتدى مغلق ..
طرح الاسئلة يكون هنا [سؤال & إجابة] و يمنع وضع عناوين لا تدل على المشكله @!

 
 
أدوات الموضوع انواع عرض الموضوع
قديم 20/09/2011, 00:32   المشاركة رقم: 1
المعلومات
الكاتب:
 amirbalti22  
اللقب:
عضــــو جديــــد
الصورة الرمزية
 
الصورة الرمزية amirbalti22

البيانات
التسجيل : Sep 2011
العضوية : 2855
الاهتمامات :
الإقامة :
المواضيع : 2
الردود : 0
المجموع : 2
بمعدل : 0.00 يوميا
الاختراقات : [ليس لدي حساب]
مجتمعنا : [لم اسجل]
الصنف : Not Hacker
آخر تواجد : 20/04/2012/21:53
سبب الغياب : حاظر
معدل التقييم: 0
نقاط التقييم: 10
amirbalti22 is on a distinguished road
شكراً: 0
تم شكره 0 مرة في 0 مشاركة

Tunisia


الإتصالات
الحالة:
amirbalti22 غير متواجد حالياً
وسائل الإتصال:

Unhappy تمت الاجابة: مساعد ة الله يوفقكم SQL Injection
تمت الاجابة: مساعد ة الله يوفقكم SQL Injection" addthis:via="dz4all" addthis:description="" addthis:username="dz4all">

السلام عليكم

قمت بفحص لأحد المواقع و وجدت هده الثغرات لكن لم أستطع أن أستغلها

رجاء من يفسر لي كيفية إستغلا لها أو يرفع لي شل في هدا الموقع :biggrin9gp[1]:


هده الثغرات بعد الفحص :

:الثغرات
ثغرة أمنية لحقن إستعلام SQL Injection
نوع الطلب: GET
http://www.jeunesse-environnement.tn/index.php?format=<script>alert('hacking%20xss')</script>
وجد خطأ في كود الموقع يسمح بإضافة وتنفيذ إستعلام SQL عن بعد

ثغرة تنفيذ سكربت Cross-Site Scripting - XSS
نوع الطلب: GET
http://www.jeunesse-environnement.tn/index.php?format=feed&amp;type=rss&amp;lang=fr<scr ipt>alert('hacking%20xss')</script>
ثغرة حقن سكربت XSS وهي احدى ثغرات المواقع التي يتم من خلالها الوصول للكوكيز

ثغرة أمنية لحقن إستعلام SQL Injection
نوع الطلب: GET
http://www.jeunesse-environnement.tn/index.php?format=<script>alert('hacking%20xss')</script>
وجد خطأ في كود الموقع يسمح بإضافة وتنفيذ إستعلام SQL عن بعد



آخر مواضيع » amirbalti22
» #1045 Connexion au serveur MySQL non permis مشكل
» مساعد ة الله يوفقكم SQL Injection
المزيد من مواضيع » amirbalti22
عرض البوم صور amirbalti22  
افضل اجابة - بواسطة ApOcalYpse
استخدم برنامج الهافيج في الحقن و استخرج بيانات الادمين و يمكنك البحث في المنتدى لكيفية الحقن
قديم 20/09/2011, 22:41   المشاركة رقم: 2
المعلومات
الكاتب:
 ApOcalYpse  
اللقب:

الإتصالات
الحالة:
ApOcalYpse غير متواجد حالياً
وسائل الإتصال:

استخدم برنامج الهافيج في الحقن و استخرج بيانات الادمين و يمكنك البحث في المنتدى لكيفية الحقن

عرض البوم صور ApOcalYpse  
قديم 22/02/2012, 17:32   المشاركة رقم: 3
المعلومات
الكاتب:
 Gomina7  
اللقب:
عضــــو جديــــد

الإتصالات
الحالة:
Gomina7 غير متواجد حالياً
وسائل الإتصال:

او استخدم الباك تراك 5 في الحقن عن طريق اداة sqlmap.py

عرض البوم صور Gomina7  
 

مواقع النشر (المفضلة)

« مشكل التشفير بالفجيول السيرفر الناتج لا يعمل | من منكم يعثر على نسخة رقمية للكتاب الذي يحمل عنوان قراصنة قواعد البيانات بلا أقنعة »

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)
 

(أظهر الكل الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 24
Amine_92 , amirbalti22 , ApOcalYpse , Black Demon Dz , blandy26 , blue wolf , bn6a , c41virus , chevr0sky , Damane2011 , Gomina7 , gravekeeper , hacker almooot , hardTARGET1234 , kanoticx , moulay2010 , R3D 3RR0R , S4wDz , Smail002 , The MaSk , عازمي هكر , ViRuS_Ra3cH , wawo0 , X_AviaTique_X

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
انظر إلى رحمة الله بك لتتعلم الحياء ، وانظر إلى لطفه بك وحرصه عليك ، يقول الله في الح storm [ منتدى القسم الاسلامي العام -{ Is|sec }- ] 2 25/12/2011 20:02
مساعد في إرسال البريد للأعضاء moussab-DZ [ منتدى تطوير المواقع ] 11 08/10/2011 17:43
الأيفون 5 سيحتوي على مساعد شخصي صوتي ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 26/07/2011 15:37
[ برنامج مجانى ] Adobe Flash Player v10.3.181.23 Final مساعد المتصفح لتشغيل فلاش فيدي ADMINISTRATOR [ منتدى البرامج الكاملة والمشروحة ] 0 06/06/2011 14:33
[ برنامج مجانى ] Adobe Flash Player v10.3.181.14 Final مساعد المتصفح لتشغيل فلاش فيدي ADMINISTRATOR [ منتدى البرامج الكاملة والمشروحة ] 0 13/05/2011 13:31

الساعة معتمدة بتوقيت جرينتش +1 . الساعة الآن : 09:41.
Copy Right Des 2010 - 2014 To is|sec Organization, Des By  yasMouh 
Powered By vBulletin Special Edition, Secured By Dz-SeC team
Support by Dz-SeC team




RSS RSS 2.0 XML MAP HTML


إتصل بنا - is|sec Organization - الأرشيف - اعلى

 
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115