نقاش حول ثغرات SQL Column Truncation

بسم الله الرحمن الرحيم

كثير من الناس يجهل هالنوع من الثغرات SQL COLUMN Truncation مع انها سهله و جميله في استهداف

السكربتات الخاصه,
تعالو نشوف امثله و طرق استغلال

Registration Bypass هاد النوع من الثغرات بمكنا بتسجيل بنفس عضويه الادمن,و كلن في بعض الاحيان ما بناخد كافة الصلاحيات,ممكن توصل النا رسائل المدير و هكذا,و يكون الاستغلال عند التسجيل باضافه الكود قبل اسم العضويه (*****)

مثال على الثغره http://1337day.com/exploits/13911

الطريقه الاخرى و هي
كل سكربت اله برمجته الخاصه و كل سكربت عند التسجيل بيسمح لعدد معين مثال
adminxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
هون راح السكربت ممكن انه يزيل ال xxxxx و ناخد صلاحيات المدير ,مثال

http://1337day.com/exploits/3620 طبعا الثغرات قديمه نوعا ما,لكنها امثله :slight_smile:

و هناك طريقه اخرى و هي التسجيل بنفس عوضيه الادمن مثال

http://1337day.com/exploits/3757

و السلام ختام,و يلي بعرف اشياء اخرى يفيدنا

معلم يا [color=red]ابو وديع ! , …

تشكر حبيب عمري =) , …

ودي ! , ~ …
[/color]

العفو يا قلبي,نور الموضوع بوجودك

ايش هاد يا مان …

صاير الك على المنتديات …

والله ما عرفتك ddd

وانا برضه ما الي على هل ثغرات كثير …

بس ان شاء الله خير ddd

نورت الموقع يا حج وديع …

ddd

ههههههههه,و الله بس تلاقي منتدى مواضيعه حلوه و جديده و ناس فهمانه بتشارك فيه ,نورك يا حلو :slight_smile:

Thank you…