عدد النقاط : 10
اقتباس المشاركة الأصلية كتبت بواسطة Mr-Ip كفيت ووفيت شكرا لك أخي بالتوفيق تسلم ياغالى على المرور وشرفتنى اقتباس المشاركة الأصلية كتبت بواسطة KaLa$nikoV مشكور يا غلا اسمح لي ازيد شويه من بعد اذنك ----- ثغره القواعد هي الثغره التي تسمح للمهاجم من تخطي الحمايه السيف مود والدوال الممنوعه من خلال معرفته لبيانات mysql ------ الترقيع اعلا جذري وهو الافضل لكن يمكن الترقيع باضافه داله mysql الى الدوال الممنوعه وهذا الشيء يعطل عمل كثير من السكربتات لذا طريقه اخونا حسام افضل بكثير مشكور حسام تسلم ياريس على الاضافة لكن دالة mysql كدا مش هنشغل اى حاجة والثغرة عملها هى حقن قواعد البيانات واستغلال الضعف فى php وتخطى الحماية عبر mysql وتسمح بقراءة الملفات المحلية وملف etc/passwd تحديدا وظيفة اللى سويناه فى الشرح هو الاتى تعطيل استخدام تحميل البيانات INFILE الملفات المحلية اقتباس المشاركة الأصلية كتبت بواسطة خالد سعودي بارك الله فيك مشكور لكن والله ماني فاهم شي لو في موقع يتم التطبيق عليه ان شاء الله ببحث لك عن تطبيق للثغرة فى اقرب وقت شاكر لك مرورك