منتديات بعد حيي - ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع

[align=right]السلام عليكم ..
تبليغ عن ثغرتين امنية من نوع XSS و SQL INJECTION
بسكربت الصوتيات الاسلامية ( IslamicSounds v1.0 )
يمكن تحميل السكربت من هنا .

الثغرتين داخل ملف sounds.php
الثغرة الاولى ” XSS ” تحديداً بالسطر 344
لترقيع الثغرة قم بتحرير ملف sounds.php وتعديل الكود التالي

كود PHP:


		
			
<?php echo $search ?></font>

قم بتعديله ليصبح بهذا الشكل

كود PHP:


		
			
<?php echo htmlspecialchars($search); ?></font>

وبهذا الشكل سينتهى مفعول ثغرة الـ XSS .

الثغرة الثانية ” SQL INJECTION ” تحديداً بالسطر 84

كود PHP:


		
			
$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=$tasneef ORDER BY ID”);

قم باضافة هذا السطر فوقه

كود PHP:


		
			
$tasneef=intval($_GET['tasneef']) ;

وتعديل السطر المصاب 84 بهذا الشكل

كود PHP:


		
			
$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”);

ليصبح كود الترقيع كاملأ

كود PHP:


		
			
$tasneef=intval($_GET['tasneef']) ;
$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”);

وبهذا الشكل سينتهى مفعول الـ SQL INJECTION .

الملف مرقع جاهز بالمرفق !

المصدر مدونتي المتواضعة

نشوفكم على خير ..[/align]