تطوير المواقع

شرح البحث عن المواقع المصابة بقواعد البيانات والكشف عنها

By April 13, 2016 March 26th, 2019 No Comments
السلام عليكم

موضوع اليوم مميز جدا ومهم لمعظم اصحاب المواقع او المخترقين او من يريد تعلم الاختراق او من لديه موقع ويريد  ان يعلم اذا كان مصاب بثغرة الحقن في قواعد   البيانات ام لا

نأتي اولا لأول خطوة وهي البحث عن طريق الدورك ويكون كالأتي

دي ثغرة مثلا موجودة في معظم مواقع الشوبنج وبستغل عن طريق الحقن في قواعد البيانات

inurl:”.php?catid=” intext:”View cart”

 

نذهب الي محرك البحث جوجل  وبعدين ننسخ الثغرة ونبحث عنها كالأتي

2016-04-08_054412

ستظهر مواقع كثيرة ولكن ليست معظمها مصابة

2016-04-08_054445

طيب هنا السؤال الأهم : ازاي اعرف ان الموقع مصاب بثغرة الحقن…هقولك ازاي

اثناء بحثي عن المواقع المصابة وجدت الموقع ده

http:// www.gemresources.com

ومصاب في العامود

 Invalid numeric subcategory id of 27′ in Category_GetName

هتقولي عرفت ازاي؟

هقولك اول هام

بعد ما تدخل الموقع بيكون مثلا بالشكل ده

http:// www.gemresources.com/index.php?catid=27

 نحط جنب رقم 27 نقطة وهيكون بالشكل ده  مكان النقطة في الكيبورد حرف (ط ) بس والكيبورد انجليزي مش عربي

2016-04-08_060217

2016-04-08_060626

طبعا الموقع مصاب اصابة جامدة ولازم يروح المستشفي عشان يتعالج..الموضوع القادم بأذن الله هنشرح ازاي نسد الثغرة دي ونحمي الموقع من الحقن تمام

Ahmed El Sheikh…اشوفكم علي خير انشاء الله

↵تكملة الكورس

Nemra1

Nemra1

Nemra1 Adminstrator