السلام عيكم اعضاء الجيوش
موضوع اليوم يتحدث عن اختراق المواقع باستختام الباك تراك
الثغرة = sql injection
الاداة = sqlmap
اولا متال على موقع مصاب ======= http://karameesh.jo/view.php?titleid=7
نضع (') بعد المتغير (الرقم بعد اليساوي) فيصبح الرابط =
كود:
http://karameesh.jo/view.php?titleid=7'
اذا تغير اي شيئ في الصفحة او ظهرت تحذيرات اذا الموقع مصاب
الان عرفنا ان الموقع مصاب ناتي لشرح الاستغلال بالفيديو
http://www.youtube.com/watch?v=HDg9V3XGcH4
والسلام وعليكم وحمة الله وبركاته
