السلام عليكم و رحمة الله
مسوي موقع بلغة asp و مسوي صفحة مراسلة مسميها contact.asp
و في هذه الصفحة يختار الزائر المسؤول المراد مراسلته
كما يلي
http://localhost/aja/contact.asp?id_contact=26
و تم اختراق الموقع عن طريق الاوامر
1. رابط استغلال لثغره لاظهـار user
http://localhost/aja/contact.asp?id_...7,8+FROM+ADMIN
2. رابط استغلال لاظهـار password
http://localhost/aja/contact.asp?id_...7,8+FROM+ADMIN
ما هي الحلول المقترحة لمعالجة هذا الاختراق ؟؟؟