Skip to main content
تطوير المواقع

شرح البحث عن المواقع المصابة بقواعد البيانات والكشف عنها

By أبريل 13, 2016#!31الثلاثاء, 26 مارس 2019 15:32:37 +0200p3731#31الثلاثاء, 26 مارس 2019 15:32:37 +0200p-3Africa/Cairo3131Africa/Cairox31 26م31م-31الثلاثاء, 26 مارس 2019 15:32:37 +0200p3Africa/Cairo3131Africa/Cairox312019الثلاثاء, 26 مارس 2019 15:32:37 +0200323323مالثلاثاء=22#!31الثلاثاء, 26 مارس 2019 15:32:37 +0200pAfrica/Cairo3#مارس 26th, 2019#!31الثلاثاء, 26 مارس 2019 15:32:37 +0200p3731#/31الثلاثاء, 26 مارس 2019 15:32:37 +0200p-3Africa/Cairo3131Africa/Cairox31#!31الثلاثاء, 26 مارس 2019 15:32:37 +0200pAfrica/Cairo3#No Comments 
السلام عليكم

موضوع اليوم مميز جدا ومهم لمعظم اصحاب المواقع او المخترقين او من يريد تعلم الاختراق او من لديه موقع ويريد  ان يعلم اذا كان مصاب بثغرة الحقن في قواعد   البيانات ام لا

نأتي اولا لأول خطوة وهي البحث عن طريق الدورك ويكون كالأتي

دي ثغرة مثلا موجودة في معظم مواقع الشوبنج وبستغل عن طريق الحقن في قواعد البيانات

inurl:”.php?catid=” intext:”View cart”

 

نذهب الي محرك البحث جوجل  وبعدين ننسخ الثغرة ونبحث عنها كالأتي

2016-04-08_054412

ستظهر مواقع كثيرة ولكن ليست معظمها مصابة

2016-04-08_054445

طيب هنا السؤال الأهم : ازاي اعرف ان الموقع مصاب بثغرة الحقن…هقولك ازاي

اثناء بحثي عن المواقع المصابة وجدت الموقع ده

http:// www.gemresources.com

ومصاب في العامود

 Invalid numeric subcategory id of 27′ in Category_GetName

هتقولي عرفت ازاي؟

هقولك اول هام

بعد ما تدخل الموقع بيكون مثلا بالشكل ده

http:// www.gemresources.com/index.php?catid=27

 نحط جنب رقم 27 نقطة وهيكون بالشكل ده  مكان النقطة في الكيبورد حرف (ط ) بس والكيبورد انجليزي مش عربي

2016-04-08_060217

2016-04-08_060626

طبعا الموقع مصاب اصابة جامدة ولازم يروح المستشفي عشان يتعالج..الموضوع القادم بأذن الله هنشرح ازاي نسد الثغرة دي ونحمي الموقع من الحقن تمام

Ahmed El Sheikh…اشوفكم علي خير انشاء الله

↵تكملة الكورس

Nemra1

Nemra1

Nemra1 Adminstrator

Leave a Reply

Close Menu

Come see us

Wow look at this!

This is an optional, highly
customizable off canvas area.

arArabic
en_USEnglish arArabic