اذهب الي المحتوي
أوفيسنا
بحث مخصص من جوجل فى أوفيسنا
Custom Search

الردود الموصى بها

قام بنشر

السلام عليكم.. 

لدي قاعدة بيانات وأريد مشاركتها على شبكة محلية.. لذا أريد المساعدة في كيفية جعل النماذج غير منضمة..

مرفق لكم نسخة من قاعدة بياناتي..

كما أرجوا من الأستاذ الفاضل @ابوخليل كرماً لا أمراً الإطلاع على قاعدة البيانات بشكل عام وإفادتي بما يلزم لتحسين الأداء وتحسين مهاراتي..

MRN_DataBase_555.rar

قام بنشر
27 دقائق مضت, Marwan Naji said:

وإفادتي بما يلزم لتحسين الأداء وتحسين مهاراتي

توجد العديد من المواضيع تتحدث عن التعامل مع مصدر السجلات

وبناء على طلب الاخ شايب فان مشاركتي تتعلق بتنبيهك الى وجود ثغرة في كود تسجيل الدخول

هذه الثغرة تسمى ثغرة الاستعلامات البنيوية

تتيح امكانية الدخول بدون الحاجة الى معرفة كلمة السر كما انها تمكن المخربين من تنفيذ اوامر حذف وتعديل واضافة وعرض البيانات

لذا ابحث عنها وعدل ما يلزم

 

ثغرة.gif

  • Like 1
قام بنشر
33 دقائق مضت, Marwan Naji said:

السلام عليكم.. 

لدي قاعدة بيانات وأريد مشاركتها على شبكة محلية.. لذا أريد المساعدة في كيفية جعل النماذج غير منضمة..

اخوي مروان ليس على هذا اتفقنا

فأنت تريد ان تتعلم ، فلا يفترض ان ترفق برنامج كامل ، وقد وجهتك الى ارفاق جدول واحد ونموذج واحد لإدخال البيانات

بعد ذلك يمكنك نقل تجربتك الى برنامجك

وللعلم لا يلزم جعل جميع النماذج غير منضمة ، وانما نعمل ذلك للنموذج الذي يكثر العمل الجماعي عليه

ايضا اعتذر منك اخي العزيز لو لم تجد رد لي هنا فانا من الغد ان شاء الله على جناح سفر

 

قام بنشر
2 ساعات مضت, شايب said:

وجود ثغرة في كود تسجيل الدخول

اين الثغرة ؟ هو استخدم كلمة And في كود تسجيل الدخول ولم يستخدم OR

ممكن توضيح لو سمحت لان هذا الموضوع مهم 

قام بنشر
3 ساعات مضت, شايب said:

هذه الثغرة تسمى ثغرة الاستعلامات البنيوية

نعم صحيح SQL injection ثغرة أمنية خطيرة جدا  علاجها البراميترات 

و هذا تطبيق لتجاوز هذه الثغرة على نفس المثال

هذه بعض كلمات المرور القوية التي تعطي المستخدم صلاحيات كاملة

و لكن لا تستطيع الولوج من خلال البراميتر

a' or 't'='t

' or '1'='1

' or 1='1

MRN_DataBase_555.rar

17 دقائق مضت, حمدى الظابط said:

عند الضعط على شفت تفتح قاعدة البيانات من الداخل 

بالإمكان الغاء مفتاح الشفت 

ابحث في المنتدى عن الغاء و تمكين مفتاح الشفت و ستجد اجابات كثيرة شافية و كافية

1 ساعه مضت, Eng.Qassim said:

اين الثغرة ؟ هو استخدم كلمة And في كود تسجيل الدخول ولم يستخدم OR

 

الثغرة تكون في استعلام  SQL injection 

و هي ثغرى امنية خطيرة 

انظر للمرفق و ستجد الحل 

قام بنشر
9 ساعات مضت, Eng.Qassim said:

ممكن توضيح لو سمحت لان هذا الموضوع مهم 

الاخ @دروب مبرمج كفاني عناء الحديث عنها

8 ساعات مضت, دروب مبرمج said:

ثغرة أمنية خطيرة جدا  علاجها البراميترات

احسنت وهناك حلول اخرى

منها استخدام متغيرين نصيين واستبدال علامة التنصيص ' اثناء اسناد قيمة المتغيرات

 

8 ساعات مضت, دروب مبرمج said:

هذه بعض كلمات المرور القوية التي تعطي المستخدم صلاحيات كاملة

هذه الكلمات ليست هي السبب في الولوج وانما طريقة كتابتها بهذا الشكل

اعتقد اننا على دروب الاحتفال بخبير جديد

الشايب

  • Thanks 1
قام بنشر

ايضا من ضمن الاخطاء التي تسهل على المتسلل الدخول بشكل غير شرعي

اولا: اهمال تحويل القاعدة الى ملف تنفيذي والاكتفاء احيانا بوضع كلمة مرور على محرر الاكواد وهذه الكلمة يمكن كسرها باكثر من طريقة عن طريق اي محرر برامج او من خلال قاعدة بيانات اخرى او عن طريق ملف تنفيذي يتم كتابته لهذا الغرض

ثانيا: عدم استخدام امر معالجة الاخطاء

وهنا يستطيع المخترق الدخول لمحرر الاكواد باستخدام امر يعطي نتيجة يعتبرها البرنامج خطأ ومن ثم يتم التلاعب بالكود ويسمح للمخترق بالدخول

وطريقة الحصول على الخطأ كانت في السابق الخطوة الاولى التي يستخدمها الكراكر لكسر حماية البرامج ومن ثم عمل ملف تنفيذي "كراك" لتسجيل البرنامج

شايب

قام بنشر

كل الشكر لكم جميعاً (الأخ/ شايب والأخ/ Eng.Qassim والأخ/ حمدي الظابط والأخ/ دروب مبرمج)فهذه معلومات مهمة لحماية قاعدة بياناتي.. وقد أفادتني حقيقةً..

ولكن أرجوا أن تفيدوني في جعل نموذج إدخال البيانات (نموذج غير منضم)..

23 ساعات مضت, ابوخليل said:

ايضا اعتذر منك اخي العزيز لو لم تجد رد لي هنا فانا من الغد ان شاء الله على جناح سفر

وكل الشكر والتقدير للأستاذ @ابوخليل وتروح وترجع بالسلامة أستاذي الفاضل..

قام بنشر

تفضل هذا المثال

- الاتصال بقاعدة البيانات البعيدة

- انشاء استعلام مبني على قاعدة البيانات البعيدة

- عدم وجود جداول ارتباط

- قاعدة البيانات منفصة عن الواجهات

و لأي استفسار انا جاهز

مثال.zip

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

زائر
اضف رد علي هذا الموضوع....

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • تصفح هذا الموضوع مؤخراً   0 اعضاء متواجدين الان

    • لايوجد اعضاء مسجلون يتصفحون هذه الصفحه
×
×
  • اضف...

Important Information