ساده ترين فيلم آموزش به دست آوردن يوزر و پسورد ادمين در تارگت MSAccess [بایگانی] - انجمن گروه آشیانه

HIDDEN-HUNTER

09-29-2010, 12:42 AM

سلام
من کوچیکتر از اونم که بخوام به مدیر بخش چیزی رو بگم اما بعد از دیدن فیلم من هم معتقدم که دیتابیس این سایت MSAccess بود نه SQL.

اولا:
دوست عزیز علم و ثواد به مدیر بودن نیست شما حق دارین نظرتون رو بگین مدیر ها هم اشتباه میکنن

اصل مطلب:
حالا برسیم به برسی حرف من!
البته من دارم پیشه همه استادان درس پس میدم ولی ناچارم یکمی توضیح بدم!
ممنون از فیلم آموزشیتون

یه نکته:

این باگ SQLInjection هست نه حفره امنیتی MSAccess و اصلا به MSAccess که نقش Database رو داره ربطی نداره این باگ به دلیل اشتباه در کد نویسی رخ میده.

اگه به پست من دقت کنی من گفتم این باگ SQLInjection هست نگفتم Database این سایت SQL هست منظورم این بوده که باگ از نوع و خانواده SQLInjection هست که حالا این باگ میتونه رو هر Application که با Database هایی مثل MSSQL , MYSQL , MSACCESS , Oracle, DB2, در ارتباط هست رخ بده.

تمام این Database ها یک زبان استاندارد دارند به نام T-SQL که استاندارد کمپانی ANSI هست!

پس وقتی من میگم این سایت باگ SQLInjection داره و ربطی به ACCESS نداره یعنی اگه این سایت روی هر کدوم از database های MSSQL , MYSQL , MSACCESS , Oracle, DB2 هم قرار داشت بازم باگ داشت و به نوع database ربطی نداره چون این باگ به خاطر کدنویسی غلط رخ میده که دیگه جاش نیست بیشتر از این بحث رو باز کنم.

موفق باشید.

-------------------------------------------------------------------------------
آموزش کامل شبکه از سطح مبتدی تا پیشرفته ([Only registered and activated users can see links])

سوال و جواب های شبکه و مطالب مرتبط با شبکه ( [Only registered and activated users can see links]
)

آموزش کامل هک اکانت ADSL ([Only registered and activated users can see links])

آموزش ByPass کردن FireWall در زمان Injection ([Only registered and activated users can see links])

آموزش ByPass کردن FireWall سرور Windows با یه متود Priv8! ([Only registered and activated users can see links])

بالابردن امنیت سایت های PHP با یه ترفند ساده ([Only registered and activated users can see links])