سؤال [الأرشيف] - منتديات جيوش الهكرز

مشاهدة النسخة كاملة : سؤال

DanG

05-02-2013, 06:29 PM

السلام

شباب اتمنى تفهمو سؤالي

1- شفت شروحات كشف ثغرات sql شفت واحد حاط في رابط موقع http://www.site.com/index.php?id='
وطلع له warning:mysql
لاحظو id=

حاط '
ولا فيه رقم يحطه بعده يعني id=20'
هل يعني ان كل المتغيرات في index.php?id=
يفحصها؟ ويحطها في الهافج ويستغلها زي كذا http://www.site.com/index.php?id='

ahmedfreed

05-02-2013, 06:31 PM

حبي ذا مش استغلال هافج جرب ذا الموقع
http://www.c4c.hu/index.php?id=7&aid=7

Iraqe Hacker

05-02-2013, 06:33 PM

لابد من اعمدة في المتغير لاتستطيع الحقن

DanG

05-02-2013, 06:48 PM

حبي ذا مش استغلال هافج جرب ذا الموقع
http://www.c4c.hu/index.php?id=7&aid=7
http://www.c4c.hu/index.php?id=%27 انظر اخي بدون ماحط رقم في index.php?id
طلع error sql
وحطيته بالهافج وحقنه
هل هو يعني ان يطلع المتغيرات المصابه في index.php

boda_hackr

05-02-2013, 09:41 PM

اخى قم بى فحث الموقع من الصغرات الموجوده بها

اذا كان مصاب سوف يظهر لك لاعمده

انصحك بى الكشف على الموقع بى الباك تراك

قوى جدا فى استخراج الصغرات لى المواقع