السلام عيكم اعضاء الجيوش

موضوع اليوم يتحدث عن اختراق المواقع باستختام الباك تراك

الثغرة = sql injection

الاداة = sqlmap

اولا متال على موقع مصاب ======= http://karameesh.jo/view.php?titleid=7

نضع (') بعد المتغير (الرقم بعد اليساوي) فيصبح الرابط =

كود:
http://karameesh.jo/view.php?titleid=7'
اذا تغير اي شيئ في الصفحة او ظهرت تحذيرات اذا الموقع مصاب

الان عرفنا ان الموقع مصاب ناتي لشرح الاستغلال بالفيديو

http://www.youtube.com/watch?v=HDg9V3XGcH4

للامانة الفيديو وجدته في اليوتيوب وقررت ان ادع غيري يستفيد

والسلام وعليكم وحمة الله وبركاته