تالار گفتگوی بیداری اندیشه

(۸/بهمن/۹۰ ۱:۲۸)اکبر.ع نوشته است: [ -> ]

(۸/بهمن/۹۰ ۱:۲۴)Mahdy2021 نوشته است: [ -> ]من تکذیب میکنم

داداش شوخی می کنی؟
ضایعست که SQR تزریق کرده اند داداش!!
خدا رو شکر مدیر و ناظر بود!!!
نصفه شب ها چی؟

چیزی تزریق نشده!!
بنده یه تغییری در تالار دادم و چند تابع رو اشتباه تغییر دادم ......... نمی دونم چرا یهو شما متخصص شدی؟!؟!

(۸/بهمن/۹۰ ۱:۳۶)Mahdy2021 نوشته است: [ -> ]

(۸/بهمن/۹۰ ۱:۲۸)اکبر.ع نوشته است: [ -> ]داداش شوخی می کنی؟
ضایعست که SQR تزریق کرده اند داداش!!
خدا رو شکر مدیر و ناظر بود!!!
نصفه شب ها چی؟

چیزی تزریق نشده!!
بنده یه تغییری در تالار دادم و چند تابع رو اشتباه تغییر دادم ......... نمی دونم چرا یهو شما متخصص شدی؟!؟!

ما هم چیزی نگفتیم که گفتیم این اشتباهات جزئی باعث می شه راحت با یه برنامه ساده به سیستم تزریق کنند مهندس!!!!

(۸/بهمن/۹۰ ۱:۲۸)اکبر.ع نوشته است: [ -> ]

(۸/بهمن/۹۰ ۱:۲۴)Mahdy2021 نوشته است: [ -> ]من تکذیب میکنم

داداش شوخی می کنی؟
ضایعست که SQR تزریق کرده اند داداش!!
خدا رو شکر مدیر و ناظر بود!!!
نصفه شب ها چی؟

دوست عزیز باگی به نام SQR وجود نداره.
اون باگی که شما میگی با گ sql فکر کنم.
تو این عکسی که قرار دادن من اروری از دیتا بیس ندیدم که بگم باگ از دیتابیس .
بعد فرض میکنیم هست از کجا میخان تزریق کنن برادر من از صفحه ی ایندکس که نمی شه کد داد به دیتا بیس فکرشو بکن
site.com/index.php
خبر ها تغیر کرده بود؟؟؟

حالا بگذریم
اقا این سرورتون خیلی شلوغ پلوغه ها پر از سایت های فی*ل*تر شده و غیر مجازه
اگر یکی از این سایتا باگ داشته باشه بتونن از سرور دسترسی بگیرا کار سایت تمومه ها
پیشنهاد منم اینه یا یه سرور خصوصی تو ایران اجاره کنید یا خودتون یه سرور را بندازید وام هم بهتون تعلق میگیره ها...
موفق باشی برادر

(۱۳/بهمن/۹۰ ۱۹:۱۵)ازاد-اندیش نوشته است: [ -> ]

(۸/بهمن/۹۰ ۱:۲۸)اکبر.ع نوشته است: [ -> ]داداش شوخی می کنی؟
ضایعست که SQR تزریق کرده اند داداش!!
خدا رو شکر مدیر و ناظر بود!!!
نصفه شب ها چی؟

دوست عزیز باگی به نام SQR وجود نداره.
اون باگی که شما میگی با گ sql فکر کنم.
تو این عکسی که قرار دادن من اروری از دیتا بیس ندیدم که بگم باگ از دیتابیس .
بعد فرض میکنیم هست از کجا میخان تزریق کنن برادر من از صفحه ی ایندکس که نمی شه کد داد به دیتا بیس فکرشو بکن
site.com/index.php
خبر ها تغیر کرده بود؟؟؟

حالا بگذریم
اقا این سرورتون خیلی شلوغ پلوغه ها پر از سایت های فی*ل*تر شده و غیر مجازه
اگر یکی از این سایتا باگ داشته باشه بتونن از سرور دسترسی بگیرا کار سایت تمومه ها
پیشنهاد منم اینه یا یه سرور خصوصی تو ایران اجاره کنید یا خودتون یه سرور را بندازید وام هم بهتون تعلق میگیره ها...
موفق باشی برادر

داداش گلم با برنامه هویچ راحت رمز آدمین رو می خونن!!!

[/quote]
داداش گلم با برنامه هویچ راحت رمز آدمین رو می خونن!!!
[/quote]


اکبر جان داداشم حرف شما صحیح هست
اما اولا صفحه ی اینکس فروم قابل اینجکت نیست چه با دست چه با هویج

حالا این یه نمونه باگ sql که میشه هم با دست هم با tools مثل همون هویج به دیتا بیسش کد تزریق کرد و اطلاعات دیتا بیس رو فرا خوانی کرد

نقل قول:http://svitmoto.com/news.php?id=16

البته گاهی ارور مخفیه ولی بازم سایت قابل نفوذ از sql هست.

خب اینا که همش تایید حرف من بود !!!!!

(۱۳/بهمن/۹۰ ۲۳:۳۵)اکبر.ع نوشته است: [ -> ]خب اینا که همش تایید حرف من بود !!!!!

خوب من که برا مخالفت شمشیر کشی نیومدم
حرف اول تا اخرم اینه این اروری که دوستمون عکسشو گذاشت مدریتم خیلی راحت تکذیبش کرد یه ارور توی تگ کد های پی اچ پی بیش نبود و به هیچ وجه قابل نفوذ نبود
در کل اصلا من با هیچ کس مخالفت نکردم اصلا

سلام
بنده اغلب اوقات با تلفن همراه و با استفاده از Wi-Fi به نت وصل می شم
وقتی صفحات تالار را باز می کنم، پیامی روی گوشیم باز می شه مبنی بر اینکه "تلفن شما این فایل را پشتیبانی نمی کند، آیا دانلود می کنید" اگه گزینه "خیر" را انتخاب کنم هیچ اتفاقی نمی افته و صفحه مورد نظر باز مشه ولی اگه گزینه "بله" را انتخاب کنم یک فایل با عنوان xstat.aspx با حجم 0kb دانلود میشه.

جالبه که وقتی این فایل را با نرم افزارهای وبرایشگر کدهای برنامه نویسی باز می کنم، خالیه. یعنی حتی یک خط کد نیز در آن وجود نداره. (البته از آنجایی که حجم این فایل 0kb بود این امر نیز بدیهی است)

در هر صورت مشکل من این است که با هر بار باز کردن هر صفحه از صفحات تالار مجبور به انتخاب گزینه "بلی" یا "خیر" می باشم.

در ضمن گوشی من Sony Ericsson J10i2 است که فایل های ASPX را باز نمی کند
البته وقتی از سایر مرورگرهایی که بصورت جداگانه بروی گوشی نصب کرده ام، تالار را مشاهده می کنم این اتفاق نمی افتد

لطفا در مورد فایل xstat.aspx توضیح دهید و اگر ممکن است آن را حذف بفرمائید

با تشکر

این فایل خود به خود تروجان می شه و تویه اکثر سیستم های خونگی دیده می شه بستگی به مرورگر داره تویه سیستم هایی که دیدم تا مدت ها دانلود می شه در حالی که انتهاش مشخص نیست اگر مرورگر رو عوض کنید یا رویه گوشیتون از اپرا یا مرورگر دیگه ای استفاده کنید حل می شه.
تویه سیستم های خونگی که با فایرفاکس استفاده می کنند زیاد دیده می شه اگر یه بار فایرفاکس رو ریموو کنید و زمان ریموو تیک پاک کردن اطلاعات شخصی رو بزنید مشکل حل می شه.
برای گوشی هم از یه مرورگر دیگه استفاده کنید انشاالله حل می شه!
در ضمن در هیچ صورت حل نشد مشکل از بروزر هستش!!

سلام
تروجان؟؟؟؟

این فایل کانتر وبگذره که چون مرورگر شما aspx رو به گفته ی خودتون نمی تونه باز کنه، براتون چنین مشکلی پیش میاد

اینجا چند تا راهکار دادن که شما ببین مشکلتون حل میشه یا خیر: