السلام عليكم و رحمة الله و بركاته
بسم الله الرحمن الرحيم
طبعا أنا قلت ثغرة سهلة اليوم يعني الثغرات كثيرة جدا و إذا وضعت ثغرة Local File Inclusion Vulnerability
أو
command execution
لازم أضع درس حول كيفية الإستغلال و الواحد وبقول يا أخي هات ثغرة حقن لقواعد البيانات و بعدني عن وجع الراس
مع العلم أن هذا التفكير خاطئ جملة و تفصيلا لأن كل الثغرات سهلة لكن الإنسان عدو ما يجهل
جربو و قولولي
المهم لن اضع رابط الثغرة في مواقع السيكيورتي لأن الواحد يدخل لموقع السيكيورتي سيقول من أين أبدا؟
الثغرة - SQL injection
كيفية البحث عن المواقع المصابة ؟
ادخل لعمّو قوقل و حط في البحث ...
كود PHP:
"inurl:"com_classified
و جرب على المواقع إلي تجيك تحقن
لكن كيف ؟
برنامج هافج
http://www.aljyyosh.com/vb/showthread.php?t=12883
