تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

**thnyan** · 10-02-2005, 11:29 AM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

ما اادري وش الخلل علمنييييي

مع التحيةةةةةةةةةةةةةةةةةةةةةةةةةةة

**زلفاوي نت** · 11-02-2005, 07:32 AM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

اخوي حاول
وبعدين انا ماحطيت الموضوع الا ابيكم تحاولون
واذا تبي تعرف وش لون عط الاعضاء فرصه ممكن احد يعرف
واذا مااحد جابها راح اعطيكم الخلل انا مع الشرح

**رفيق القلم** · 16-02-2005, 10:26 AM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

والله ما عندك أحد .............!!!!!!!!!!؟؟؟؟؟؟؟

**زلفاوي نت** · 17-02-2005, 07:09 AM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

هههههههههههههههههههههههههههههههههههه
من ناحيه ماعندي احد ماعندي
ولكن الاعضاء فيهم الخير لاتستعجلووووووووووووووووون

**عزوز بولند** · 17-02-2005, 11:59 AM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

زلفاوي نت
الخطأ بال variable
action
يمكن ارسال القيمة عن طريق URL ووضع القيمة مساوية لي do
فعندها ندخل بال body للشرط IF وبالتالي فأنه أيضاً يمكن ارسال قيمة too عن طريق ULR والتي تدل على اسم الملف .
فلنفرض عندنا ملف اسمه text1.txt
فأن يمكن الزائر او المتصفح الوصول لهذا الملف بالطريقة التالية
http://www.YOURSITE.com/code.php?action=do&too=text1.txt
حيث ان الملف code.php يحتوي على الكود المكتوب

وبالتالي فأن يمكن أن قراءة اي ملف.

**زلفاوي نت** · 17-02-2005, 12:22 PM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

اخوي عزوز بولند
اجابتك صحيحه
وننتظر الكود اللي تحطه
وياليت تكون الاجابه من عندك

**basharss** · 17-02-2005, 01:08 PM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

سأضع انا كود الجافا سكربت التالي ،وهو للدخول للصفحة الرئيسية مين يعطيني كيف ممكن نخترق هاي الصفحة من خلال تغيير في كود الجافا سكربت اللي تحت :

ترميز:

  
<SCRIPT LANGUAGE="javascript">
// This is a validate function for special characters.
			 function validateSpChar(val)
				  {
						 var index = 0;
						 var len = val.length;
						 var result = true;
						 for (index=0; index < len; index++)
							  {
									 if ((val.charAt(index)=="`") || (val.charAt(index)==" ") ||(val.charAt(index)=="~") || (val.charAt(index)=="!") ||(val.charAt(index)=="@") || (val.charAt(index)=="#") ||(val.charAt(index)=="$") || (val.charAt(index)=="%") ||(val.charAt(index)=="^") || (val.charAt(index)=="&") || (val.charAt(index)=="*") || (val.charAt(index)=="(") || (val.charAt(index)==")") || (val.charAt(index)=="-") || (val.charAt(index)=="[") || (val.charAt(index)=="]") || (val.charAt(index)=="=") || (val.charAt(index)=="{") || (val.charAt(index)=="}") || (val.charAt(index)=="+") || (val.charAt(index)==".") || (val.charAt(index)==",") || (val.charAt(index)=="/") ||(val.charAt(index)=="<") || (val.charAt(index)==">") || (val.charAt(index)=="?") || (val.charAt(index)=="'") || (val.charAt(index)==":") || (val.charAt(index)==";") || (val.charAt(index)=="\\") || (val.charAt(index)=="\\"))
									 {
									  result = false;
									  break;
									 }
							  }
						 return result;
				  }
		// This is for Get focus When the Page is Loaded.
			function getFocus()
			 {
					 document.loginpage.loginname.focus();
			 }
   // This is for Login.
   function login()
	   {
	   if (!(validateSpChar(document.all("loginname").value)))
		 {
			alert("Invalid login Name   \nPlease Re-Enter It.");
	  document.all("TableName").select();
	  }
	   else if (document.all("loginname").value == "")
			{
			alert ("The login Name Is Required \nPlease Enter It.");
			document.all("loginname").select();
			}
	   else if (document.all("password").value == "")
			{
			alert ("The Password‎ Is Required \nPlease Enter It.");
			document.all("loginname").select();
			}
	   else	
			{
			document.loginpage.action= "login_action.asp";
			document.loginpage.submit();
			}
		}
	  </SCRIPT>

سهلة بس بدها اشوية تفكير .

**زلفاوي نت** · 17-02-2005, 08:45 PM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

اخووووووووووووووووووووووي
ياليت تقراء الشروط
مايكون الهاك اكثر من 10 اسطر بس

**زلفاوي نت** · 22-02-2005, 10:22 AM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

اخوي عزوز بولند

جواب صحيح 100% ولكن لي ملاحظة بسيطة وهو ان الزائر لايعلم
هل هذا الملف موجود ولا لا

ولكن لو كان النظام ويندوز 2000 بروفيشنال ولا سيرفر او اي نظام اخر

يقدر ينفذ الشفرة التالية بفرض ان هذا الكود موجود في دليل
c:\intpub\wwwroot\index.php

الشفرة

www.you.com/index.php?action=do&too=../.././winnt/repair/sam

وبالتالي يسرق كلمة المرور للمدير ويفك تشفيرها ببرامج فك التشفير
وبالتالي يصير مدير ذلك النظام

**الاكاديمي** · 23-02-2005, 02:02 PM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

اشكرك اخي العزيز والي الامام والتقدم

**زلفاوي نت** · 24-02-2005, 08:20 AM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

العفووووووووووووووووووو اخوي
وننتظر جديدك

**aay** · 20-03-2005, 02:39 PM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

<<<<<<<<<<< مع اني ماني فاهم وش اللي يصير بس عسى بعد القراءة رقم 100 للموضوع اوصل لنتيجه

تحياتي

**زلفاوي نت** · 07-04-2005, 08:00 PM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

مشكووووووووور ayy
على مرورك على الموضوع

**deaa** · 07-04-2005, 09:17 PM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

thanks
thanks
thanks

**زلفاوي نت** · 08-04-2005, 12:45 PM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

مشكووور حبيب قلبي على المرور وعلى الرد
والعفووووووووو

**زلفاوي نت** · 12-06-2005, 08:16 PM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

Up

ابي اجيبه اصفحة الاولى للفائدة فقط
...................

**زلفاوي نت** · 12-06-2005, 08:28 PM

الرد: تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موض

العفوووووووووووووووو اخوي خادم علي
_________

تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

تعلم \ اختراق المواقع \ حماية المواقع \ البرمجه \ ماادري وش اسمي الموضوع بس موضوع مهم

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

مواضيع مرتبطة