DeadLine
28-08-2004, 03:16
السلام عليكم جميعاً ... آسف بسبب انقطاعي عنكم فتره طويله وهذا مو بيدي وهاي هكر يدري بالموضوع هذا
بس قلت اليوم خلني ازور المنتدى واشوف هالمواضيع .. وجذبني موضوع اخوي حساس بخصوص الثغره اللي تنزل التصميم من غير فلوس :p
وقريت الموضوع وجذبني فيه ان الموقع مصمم بلغة ال asp
قلت ياعم خلينا نتعبث شوي يمكن نحصل شغله من هينا نستفيد منها أكثر
رحت لسكربت ال sing up : http://www.flashdd.com/signup.htm
وسجلت باليوزر نيم :
'
ورعصة على انتر ... خطين تحت كلمة رعصة :D
وشوفو وش طلع ويانا :
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'userid=''''.
/signup.asp, line 75
ياحلاوه
يعني ال SQL Injection شغاله بالموقع
وانا اخليكم الحين ولي عوده مع ثغرات أخرى :)
عشان تعرفون اوامر ال SQL Injection
زورو الموضوع هذا :
http://www.securiteam.com/securityreviews/5DP0N1P76E.html
طبعاً تقدرون تخترقون الموقع .. واطلعون البيانات تبع الاعضاء واحتمال كبير اطلعون الفيز :D
اللي يطلع فيز بلاش ينسانا يا شباب :D
بس قلت اليوم خلني ازور المنتدى واشوف هالمواضيع .. وجذبني موضوع اخوي حساس بخصوص الثغره اللي تنزل التصميم من غير فلوس :p
وقريت الموضوع وجذبني فيه ان الموقع مصمم بلغة ال asp
قلت ياعم خلينا نتعبث شوي يمكن نحصل شغله من هينا نستفيد منها أكثر
رحت لسكربت ال sing up : http://www.flashdd.com/signup.htm
وسجلت باليوزر نيم :
'
ورعصة على انتر ... خطين تحت كلمة رعصة :D
وشوفو وش طلع ويانا :
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'userid=''''.
/signup.asp, line 75
ياحلاوه
يعني ال SQL Injection شغاله بالموقع
وانا اخليكم الحين ولي عوده مع ثغرات أخرى :)
عشان تعرفون اوامر ال SQL Injection
زورو الموضوع هذا :
http://www.securiteam.com/securityreviews/5DP0N1P76E.html
طبعاً تقدرون تخترقون الموقع .. واطلعون البيانات تبع الاعضاء واحتمال كبير اطلعون الفيز :D
اللي يطلع فيز بلاش ينسانا يا شباب :D