السلام عليكم

موضوع اليوم مميز جدا ومهم لمعظم اصحاب المواقع او المخترقين او من يريد تعلم الاختراق او من لديه موقع ويريد  ان يعلم اذا كان مصاب بثغرة الحقن في قواعد   البيانات ام لا

نأتي اولا لأول خطوة وهي البحث عن طريق الدورك ويكون كالأتي

دي ثغرة مثلا موجودة في معظم مواقع الشوبنج وبستغل عن طريق الحقن في قواعد البيانات

inurl:”.php?catid=” intext:”View cart”

 

نذهب الي محرك البحث جوجل  وبعدين ننسخ الثغرة ونبحث عنها كالأتي

ستظهر مواقع كثيرة ولكن ليست معظمها مصابة

طيب هنا السؤال الأهم : ازاي اعرف ان الموقع مصاب بثغرة الحقن…هقولك ازاي

اثناء بحثي عن المواقع المصابة وجدت الموقع ده

http:// www.gemresources.com

ومصاب في العامود

 Invalid numeric subcategory id of 27′ in Category_GetName

هتقولي عرفت ازاي؟

هقولك اول هام

بعد ما تدخل الموقع بيكون مثلا بالشكل ده

http:// www.gemresources.com/index.php?catid=27

 نحط جنب رقم 27 نقطة وهيكون بالشكل ده  مكان النقطة في الكيبورد حرف (ط ) بس والكيبورد انجليزي مش عربي

طبعا الموقع مصاب اصابة جامدة ولازم يروح المستشفي عشان يتعالج..الموضوع القادم بأذن الله هنشرح ازاي نسد الثغرة دي ونحمي الموقع من الحقن تمام

Ahmed El Sheikh…اشوفكم علي خير انشاء الله

↵تكملة الكورس