:: vBspiders Professional Network :: - problem in vulnrable column number

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)

- - problem in vulnrable column number (http://www.vbspiders.com/vb/t59862.html)

problem in vulnrable column number

Hi i saw all tuth in vbsipiders.but still my problem did not solve..
i can not find vulnrable column number

http://168dragontrading.com/invader-...ct%201,2,3,4--

sorry forgive me for english. my keyboard dont have arabic.

رد: problem in vulnrable column number

اخي ملفاتhtml

لا تحقن

والله اعلم

رد: problem in vulnrable column number

أعتقد أن حقن قواعد البيانات ممكن حتى مع الـــــ HTML ، ففي دورة الأخ فولكانو قام بتجربة الحقن على موقع فيه هذه الميزة و كان الحقن ناجحا

و قد قمت بحقن الموقع و حاولت تخطي الحماية فوصلت إلى نتيجة مبهمة

عندما نحقنه بهذه الصورة

order by 10
أو
order by 100
لا يتغر شكل الصفحة ولا تظهر رسالة الخطأ حتى و إن كان عدد الأعمدة التي نضعها يفوق الألف
و لكن عندما حقنته بهذا الشكل

cPatch=1' order by 10+--+ like this

ظهرت لي رسالة تخبرني بأن العمود رقم عشرة غير موجود
و حينما وصت إلى العدد أربعة تغيرت الرسالة و ظهر خطأ آخر ، فأعتقد أن عدد الأعمدة هو أربعة