ناسا هاست ارائه دهنده سرور مجازی لینوکس و هاست پرسرعت وردپرس به همراه سی پنل و دایرکت ادمین
نمایش نتایج: از شماره 1 تا 9 , از مجموع 9

موضوع: روش هك سروها به وسيله SQL Server

  1. #1
    کاربر عادی irnetwork آواتار ها
    تاریخ عضویت
    Mar 2008
    نوشته ها
    8
    تشکرها / پسندها

    پیش فرض روش هك سروها به وسيله (مقاله فارسي ميباشد) SQL Server

    اين مقله مقاله شماره 1 ميباشد كه در اين زمينه ارائه داده ام از اين هفته در زمينه امنيت يكه مقاله ارائه ميدهم
    در ضمن دوستاني كه در زمينه امنيت مشكلاتي دارند ميتوانند از اين طريق مطرح نمايند


    روشها جلوگيري از اين هكها را به مرور به اطلاع دوستان ميرسانم

    لينك مقاله
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
    ویرایش توسط irnetwork : 2008/10/08 در ساعت 03:49 PM

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2
    کاربر فعال Naderpour آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    فعلا تهران - در کل مشخص نیست
    نوشته ها
    1,061
    تشکرها / پسندها

    پیش فرض

    sql server وسیله ای واسه حک کردن نیست جانم ! یه سرویس دهنده ی بانک اطلاعاتیه

  4. #3
    کاربر عادی irnetwork آواتار ها
    تاریخ عضویت
    Mar 2008
    نوشته ها
    8
    تشکرها / پسندها

    پیش فرض <><><><><><>

    چرا نمي شود
    در مقاله به راحتي و بسيار ساده توضيح داده شده است

  5. #4
    کاربر عادی samanta آواتار ها
    تاریخ عضویت
    Apr 2007
    نوشته ها
    3
    تشکرها / پسندها

    پیش فرض

    حالا فرض كنيد يوزر و پسورد كاربري از sqlserver را داريم كه اجازه اجراي دستورات
    كامند شل را ندارد براي اين مورد چي پيشنهاد ميديد؟

  6. #5
    کاربر عادی ...stack... آواتار ها
    تاریخ عضویت
    Jan 2009
    نوشته ها
    1
    تشکرها / پسندها

    پیش فرض

    در این صورت حد اقل میتونیم اطلاعات db رو بیرون بکشیم و سایت رو ** کنیم.

    ولی اگر my sql باشه میشه به راحتی یک شل رو سرور اپلود کرد و یا محتویات فایل

    passwd رو برای کرک بیرون کشید (لینوکس).....

    حملات sql رو نباید دست کم گرفت بعضی وقتا امن ترین سایت ها و سرور ها با همین

    روش خوردند...

  7. #6
    کاربر عادی salarblacklove آواتار ها
    تاریخ عضویت
    Aug 2007
    نوشته ها
    86
    تشکرها / پسندها

    پیش فرض

    آقا ممنون
    به هر حال
    یک سوال داشتم و دارم
    اونم اینه که تو این روش گفته شده فقط اجازه دسترسی به Default DataBase هستش اونم که همون Master خودمون هست. درسته !!! الان من که بخوام به سایر بانکهای اطلاعاتی برم و از جدوالهاشون و سایر مواردشون لیست بگیرم چی کار کنم
    میشه راهنمایی کنید

  8. #7
    کاربر عادی abdozzahra آواتار ها
    تاریخ عضویت
    Feb 2009
    نوشته ها
    23
    تشکرها / پسندها

    پیش فرض

    به این میگن sql injection

    مقالات کاملی در بارش هست و به طور خلاصه عرض کنم!! وقتی یه شل رو سرور آپ میشه دسترسی به تمام سرور به شرط ضعف پرمیشن بندی قابل اجراس

    مخصوصا تو سرور های لینوکس با mysql امکان اد کردن یوزر روت رو هم دارید

  9. #8
    کاربر عادی drnet آواتار ها
    تاریخ عضویت
    Oct 2009
    نوشته ها
    8
    تشکرها / پسندها

    پیش فرض

    کاملا عملی می باشد
    حملات sql می توانند بسیار قوی تر از اون چیزی که شما فکر می کندی باشند
    قبلا روی لوکال تست زدم جواب میده ولی هنوز مقاله این دوست عزیز را مطالعه نکردم

  10. #9
    کاربر عادی samir.hidden آواتار ها
    تاریخ عضویت
    Feb 2010
    محل سکونت
    tmp/
    نوشته ها
    291
    تشکرها / پسندها

    پیش فرض

    نظرتون چیه اسم فروم رو به persianhacker تغییر بدین ؟!!؟ looool ... بابا بیخیال جال بحث زیاد هست و بهتر اینجا مطرح نشه .
    البته شما یه سری به CEH، full refrence V6 ، فصل Sql Injection بزنید حتما مطالب بهتری خواهید دید .
    در ضمن جناب نادر پور ، "** " نه "حک" ، و نظر شخصی بنده واژه نفوذگر هست .
    ویرایش توسط samir.hidden : 2010/05/18 در ساعت 11:45 AM
    CEH , CHFI , CCNA , CCSP , LPI 1,2

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •