ثغرة أمنية خطيرة في asp 3.0
إخوتي الأعزاء .. السلام عليكم ورحمة الله وبركاته،،
أحببت أن أنبه في هذا المقال عن ثغرة أمنية خطيرة في asp الإصدار الثالث ولا أدري هل هي تندرج على اللغات الأخرى لأنها ثغرة في نظام sql المعتمد للبحث في قواعد البيانات .. وتتمثل هذه الثغرة في استخدام المعامل % في الدخول في الحسابات السرية أو المخصصة للأعضاء المرموزة باسم مستخدم وكلمة مرور .. وقد قمت بتجربة المعامل على مواقع عديدة أفلحت التجربة في الكثير منها .. والبعض أبدى بعض المعلومات .. وقد يستغل هذا المعامل في تدمير سيرفر بكاملة إذا كان يحتوي على بيانات كثيرة .. فهو يقوم بإظهار كل ماهو موجود في قاعدة البيانات..
أخيراً لا أدري إن كانت الثغرة معروفة وهل عدلت ولكنني أعلم أن الكثير لا يعلمها وما تجاربي إلا خير برهان على ذلك.
تحياتي asp2asp
__________________
بداية للمشاريع التجارية
ASP.NET,ASP 3.0
المدونة الشخصية : asp2asp.com
عدنا والعود أحمد...