عرض مشاركة واحدة
قديم 08-26-2014, 03:08 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
hisokaosomaki
 
الصورة الرمزية hisokaosomaki
 

 

 
إحصائية العضو






hisokaosomaki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hisokaosomaki is on a distinguished road

افتراضي sql injection in insert into statment


السلام علبكم

اضن ان المشكلة واضحة من العنوان
اريد حقن احد المواقع المصابة ب sql injection لكن المشكلة ان الموقع مصاب ليس مثل باقي الثغرات حيث يكون المتغير في select هده المرة المتغير في insert

اظن ان الكود المصاب من الشكل

كود PHP:
$titre $_POST['titre'];
        
$text $_POST['text'];
$sql=mysql_query("INSERT INTO users (id, titre, text) VALUES ('$id', '$titre', '$text');"); 
ليست لدي الخبرة في استغلال هادا النوع من الثغرات
ارجوكم من لديه الطريقة ينشرها

لقد اعدت صناعة سكريبت مشابه للغرة لمن يريد تنزيلها و تجريبها في اللوكال هوست
التحميل في المرفقاتinsert.rar


sql injection in insert into statment insert

:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات