12-12-2009, 05:47 AM
|
#1
|
|
بيانات اضافيه [
+
]
|
|
رقم العضوية : 13918
|
|
تاريخ التسجيل : Jun 2009
|
|
أخر زيارة : 08-07-2010 (07:08 AM)
|
|
المشاركات :
161 [
+
] |
|
التقييم : 50
|
|
|
لوني المفضل : Cadetblue
|
|
ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع
[align=right]السلام عليكم ..
تبليغ عن ثغرتين امنية من نوع XSS و SQL INJECTION
بسكربت الصوتيات الاسلامية ( IslamicSounds v1.0 )
يمكن تحميل السكربت من هنا .
الثغرتين داخل ملف sounds.php
الثغرة الاولى ” XSS ” تحديداً بالسطر 344
لترقيع الثغرة قم بتحرير ملف sounds.php وتعديل الكود التالي
كود PHP:
<?php echo $search ?></font>
قم بتعديله ليصبح بهذا الشكل
كود PHP:
<?php echo htmlspecialchars($search); ?></font>
وبهذا الشكل سينتهى مفعول ثغرة الـ XSS .
الثغرة الثانية ” SQL INJECTION ” تحديداً بالسطر 84
كود PHP:
$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=$tasneef ORDER BY ID”);
قم باضافة هذا السطر فوقه
كود PHP:
$tasneef=intval($_GET['tasneef']) ;
وتعديل السطر المصاب 84 بهذا الشكل
كود PHP:
$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”);
ليصبح كود الترقيع كاملأ
كود PHP:
$tasneef=intval($_GET['tasneef']) ;
$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”);
وبهذا الشكل سينتهى مفعول الـ SQL INJECTION .
الملف مرقع جاهز بالمرفق !
المصدر مدونتي المتواضعة
نشوفكم على خير ..[/align]
|
|
|
خلاص عافك الخاطر ياطروادا ..
مع السلامه
|