السلام عليكم و رحمة الله تعالى و بركاته
من زمان و انا متهدف موقع
الحمد لله اليوم لقيت ثغرة في احد مواقع السيرفر
تفضلو
http://www.algannam.com/pafiledb.php?action=file&id=439
طبعا لو ضفنا علامة '
رح يخرج لنا خطأ .. بمعنى آخر ثغرة من نوع
SQL Injection
بس لما اعمل الامر order by
اول حتى لمليون و ما يديني خطأ ...
يمكن الحل العاجل ؟
l,ru lwhf feyvm s;,dg , ukddd]