-------------[ add_ons.php ]--------------
// On stocke dans une variable simple le add_on demand�
$add_on = stripslashes($_GET['add_ons']);

// On recherche si l'add_on est install�

echo 'SELECT id,nom FROM '.$db_prefix.'add_ons WHERE nom="'.$add_on.'"
AND actif="1"';

$query_add_ons = mysql_query('SELECT id,nom FROM '.$db_prefix.'add_ons
WHERE nom="'.$add_on.'" AND actif="1"');
الملف المصاب : add_ons.php

الخطأ البرمجي :

// On stocke dans une variable simple le add_on demand�
$add_on = stripslashes($_GET['add_ons']);

// On recherche si l'add_on est install�

echo 'SELECT id,nom FROM '.$db_prefix.'add_ons WHERE nom="'.$add_on.'"
AND actif="1"';

$query_add_ons = mysql_query('SELECT id,nom FROM '.$db_prefix.'add_ons
WHERE nom="'.$add_on.'" AND actif="1"');


بيكون الرابط او الاستغلال :

http://[site]/[path]/add_ons.php?add_ons=[SQL injection]

site<~ إسم الموقع
path <~ المسار
add_ons.php?add_ons=<~ الملف المصاب
SQL injection<~ وهنا جا دورك { اختبرها او حللها }

للمعلوميه جميع الدرس عن انواع الثغرات موجوده { في اسطوانه واحده }
ربي يوفقكم
واشكركم على المرور
تحياتي