الى اى مدى يمكن استغلال هذا الكود

[edafa.info]

بسم الله الرحمن الرحيم
اولى موضوعاتى بعد غيبة خلال شهر رمضان الكريم
وان شاء الله يكون عيدكم مبارك

لقد تصفحت احد المواقع التى تستخدم لغة php فى تكوينها وظهر لى هذا الكود على الصفحة

كود PHP:

QUERY ERROR: Duplicate entry '5000' for key 1
Query was INSERT INTO userstats VALUES(5000, 10, 10, 10, 10, 10 


وكان الرابط على هذا الشكل

www.sitename.com/validate.php?case=validate&code=ZiOWY8i7AM6cm6zAdoOLp2hg9gu43J

وكانت عبارة عن تفعيل عضوية باحد المواقع

هل تعتبر ثغرة وكيف يمكن استغلالها
اسأل من باب تعلم كيفية عدم الوقوع فيها وليس من اجل عمليات الاختراق

دمتم بود

[Ameen Al-Harbi]

من الخطأ عرض الأمر المسبب للخطأ للزائر لأن الهاكر بيستفيد من هالمعلومة ويعرف تركيبة قاعدة البيانات, ولو حاول يخترق ويبي يتأكد من الحماية بيكون سهل عليه لأن الكود اللي بيكتبه بيظهر أمامه في المتصفح.
عرض أمر SQL مفيد اذا كنت تبي تسوي Debugging للكود ولو كان عندك كلاس خاص للتعامل مع قاعدة البيانات تقدر تخصص متغير للتبع الأخطاء وتضيف هالشي كخاصية استثنائية تفيدك كمبرمج في تتبع الخطأ

[محب الله ورسوله]

ليس ثغرة
تعليمة سكول لعمل ادخال لبيان ولكن رقم ال id كان مدخل من قبل
المفروض انها لا تحدث مع جدول رقم ال id فيه اوتو انكريمنت
لكن يبدوا انهم يدخلوا في التعليمة الرقم بنفسهم وهذا خطأ

[daif]

أعتقد أنك طلبت الرابط مرتين , وهذا يعنى ان البرنامج لم يتوقع ان تطلب الرابط أكثر من مره ... يعتبر عيب برمجي واضح.

[edafa.info]

لم افعل ذلك ولكنى ضغط على رابط تفعيل ,, فلربما تم التفعيل بالفعل ثم ارسال الرابط لى
واتساءل ان كان بالامكان استغلاله فى السكول انجنكشن

[Mr.Ahmed EssAm]

لا يمكن استغلاله كحقن لقواعد البيانات لان احتمال كبير يكون مامن المدخل ولكن

قد يستخدمه الهاكر لمعرفة اسم الجداول ومن ثم استخدامه فمن باب الاحتياط او امان اكثر

عدم عرض اخطاء الكويري علنا

[محب الله ورسوله]

كل ما يمكنك معرفته او الإستفادة منه ان لديه جدول اسمه userstats
فقط