PDA

View Full Version : سوال: دليل Server Error in '/' Application. چيست؟


smile17
چهارشنبه 17 مهر 1387, 21:19 عصر
با سلام خدمت اساتيد محترم و دوستان عزيز
دليل به وجود آمدن اين صفحه و صفحات مشابه چيست؟
عكس صفحه (http://i35.tinypic.com/n1p1tz.jpg)
kezack
چهارشنبه 17 مهر 1387, 21:27 عصر
دوست خوب میشه یک توضیح درمورد این صفحه و چیزی که میخواد نشون بده بدی؟ تا راحتر بشه بهت کمک کرد
smile17
چهارشنبه 17 مهر 1387, 21:45 عصر
من مي خوام بدونم كه آيا يك چنين مشكلي به برنامه نويس مربوط است يا به جايي كه خدمات هاستينگ مي دهد و يا اين كه جزو ايرادات و باگ هاي موجود در net. است؟؟
smile17
چهارشنبه 17 مهر 1387, 21:49 عصر
كسي مي تواند وجود چنين مشكلاتي را به sql injection ربط بدهد؟؟؟
منظورم اينه كه از اين مشكلات مي توان در جهت تزريق دستورات sql دلخواه به ديتابيس سايت هدف استفاده كرد؟؟
در مورد وجود xss دز اين مورد چه نظري داريد؟
Himalaya
پنج شنبه 18 مهر 1387, 14:43 عصر
خوب این داره میگه که شما تو یه رشته دارید از substring استفاده میکنید در حالی که اندیس کاراکترهای اونو خارج از محدوده مجاز در نظر گرفتید ...


من مي خوام بدونم كه آيا يك چنين مشكلي به برنامه نويس مربوط است يا به جايي كه خدمات هاستينگ مي دهد و يا اين كه جزو ايرادات و باگ هاي موجود در net. است؟؟

100 درصد به نوع برنامه نویسی شما مربوطه
smile17
پنج شنبه 18 مهر 1387, 15:29 عصر
كسي مي تواند وجود چنين مشكلاتي را به sql injection ربط بدهد؟؟؟
منظورم اينه كه از اين مشكلات مي توان در جهت تزريق دستورات sql دلخواه به ديتابيس سايت هدف استفاده كرد؟؟
در مورد وجود xss دز اين مورد چه نظري داريد؟
در اين مورد هم لطفا راهنمايي كنيد
با سپاس فراوان
Himalaya
پنج شنبه 18 مهر 1387, 15:38 عصر
كسي مي تواند وجود چنين مشكلاتي را به sql injection ربط بدهد؟؟؟
منظورم اينه كه از اين مشكلات مي توان در جهت تزريق دستورات sql دلخواه به ديتابيس سايت هدف استفاده كرد؟؟
این مشکل مربوط به کدنویسی شماست ... ربطی به sql injection نداره ...
kezack
پنج شنبه 18 مهر 1387, 15:57 عصر
دوست خوب کد مربوط به این صفحه رو اینجا بزاری زودتر به نتیجه میرسی
dr.pantagon
پنج شنبه 18 مهر 1387, 18:27 عصر
فکر می کنم ایشون هیچ کدی در دست رس ندارن و فقط می خوان این سایت رو یک جوری هک کنن :متفکر:
چون هم از عکس و هم از سوالات معلوم است ( در کل این کار ها خوب نیست ( احتمالا از بچه های گروه شبگرد باید باشید )) ولی
سایت رو بزار ببینیم همین جوری روی هوا نمی شه نظر دارد


ولی شاید بشه
smile17
دوشنبه 22 مهر 1387, 09:46 صبح
من متاسفاده كد صفحه رو ندارم و براي جلوگيري از اين آسيب پذيري دنبال علت آن هستم.
dotnet در زمينه ي جلوگيري از اين گونه حملات خيلي پيشرفت كرده و به لطف دات نت هم خيلي چيزا ايمن شده
sqlinjection هم چيزييه كه تقريبا از دور خارج شده ولي با توجه به كد نويسي برنامه نويس ها؛ حتي در دات نت هم بازم جاي كار داره
البته اين موضوع به نحوه ي connet كردن ديتا بيس هم بستگي داذه كه كد نويسي شده باشه يا اين كه از wizard استفاده شده باشه
به هر حال اطلاعات من در زمينه ناقص هستش
smile17
دوشنبه 22 مهر 1387, 09:47 صبح
احتمالا از بچه های گروه شبگرد باید باشید
من از هيچ گروهي نيستم
اگر از اين گونه حدس ها و سوالات داريد؛لطفا پيغام خصوصي بديد
هكينگ هستش كه امنيت رو پيشرفت داده و باعث شده شما با خيال راحت با asp.net كد نويسي كنيد.
milade
سه شنبه 23 مهر 1387, 04:54 صبح
دقیق نمی دونم(چون دقیق توضیح ندادید) ولی:
1-تمام فیلدها درست مقدار دهی شده؟
2-این مشکل کی به وجود می اد؟(در هنگام ارسال یا نمایش)
(لطفا بیشتر توضیح بدید)
smile17
سه شنبه 23 مهر 1387, 15:04 عصر
این مشکل کی به وجود می اد؟
وقتي كه مثلا مقدار يك ورودي رو عمدا دست كاري مي كنيم يا اين كه مقدار sub مي بايد يك چيز معين مثل يك عدد باشد ولي مقداري به غير از مقدار پيش بيني شده به ان ارسال مي گردد يا اين كه مقادير موجود در url را كه مربوط به يك متغير است عوض كنيم
milade
چهارشنبه 24 مهر 1387, 04:24 صبح
خوب پس شما باید فیلد رو چک کنید(با regex یا هر چی می خواید) تا کاربر نتونه این کار رو بکنه
موفق باشید