هلا والله و غلا طال عمرك
ثغرات الـ sql انجكشن تسحب فيها قاعدة البيانات .. اظنك تقصد الثغره بملف install يا قلبي
اما ثغرات sql انجكشن .. هذي ثغرة حقن قاعدة البيانات بأوامر من عندك تجلب لك بيانات تبيها من القاعدة
وبعضها لها اماكن محدوده تطلع منها البيانات مثل جدول يوزرز فقط .. حسب الخطأ البرمجي ..
اما بالنسبة لثغرات xss .. أكثر شي تقدر تسوي فيها .. تدخل بعضوية أي عضو من الأعضاء
وطبعاً .. بعد الحوسه
النتيجة .. ما تقدر تسيطر على المنتدى فيها .. بالنسبة لي اعتبر خطورتها لسكريبت المنتدى .. 40% فقط
انت معطيها اكثر من حقها في اهتمامك لها .. والحمد لله .. الترقيعات واجدة
--
اما بالنسبة لك أخوي athari
حياك الله .. والحمد لله انك متوافق مع كلامي .. وخذ راحتك بالتعليق
تشآآآو