التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-26-2011, 10:24 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو





Dr-X-Designer غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr-X-Designer is on a distinguished road

سؤال غير مجاب: كيف تم استغلال ثغرات البوست php post ؟


السلام عليكم ورحمة الله وبركاته
لدي فورم يقوم بارسال التعليقات
ببساطة هذا الفورم قمت بالتعديل على السورس فقط بجعل الـ post الى get
وجدت المتغيرات عند الارسال تكون على هذا الشكل
كود PHP:
post.php?title=11111&comment=22222&send=ok 
الان عندم اقوم باضافة علامة التنصيص الـ (') الى احدى المتغيرات يظهر خطأ الماي سكويل
كود PHP:
You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near '222222222''0''''')' at line 1 
وعندما احاول استغلال الثغرة وكأنها get باضافة الامر
كود PHP:
+union+select+id+from+admin 
يظهر خطأ
كود PHP:
You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near 'union select id from admin, '111111111', '222222222', '0', '', '')' at line 1 
يبدو ان ثغرات البوست لها طريقة استغلال اخرى
او ربما لاني احاول استخدام امر استخراج بيانات من القاعدة و البوست اساسا لادخال البيانت للقاعدة
اصحاب الخبرات ماذا يرون ؟



Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC ;dt jl hsjyghg eyvhj hgf,sj php post ?

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:50 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0