ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع

[align=right]السلام عليكم ..
تبليغ عن ثغرتين امنية من نوع XSS و SQL INJECTION
بسكربت الصوتيات الاسلامية ( IslamicSounds v1.0 )
يمكن تحميل السكربت من هنا .

الثغرتين داخل ملف sounds.php
الثغرة الاولى ” XSS ” تحديداً بالسطر 344
لترقيع الثغرة قم بتحرير ملف sounds.php وتعديل الكود التالي

كود PHP:

<?php echo $search ?></font>

قم بتعديله ليصبح بهذا الشكل

كود PHP:

<?php echo htmlspecialchars($search); ?></font>

وبهذا الشكل سينتهى مفعول ثغرة الـ XSS .


الثغرة الثانية ” SQL INJECTION ” تحديداً بالسطر 84

كود PHP:

$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=$tasneef ORDER BY ID”); 


قم باضافة هذا السطر فوقه

كود PHP:

$tasneef=intval($_GET['tasneef']) ; 


وتعديل السطر المصاب 84 بهذا الشكل

كود PHP:

$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 


ليصبح كود الترقيع كاملأ

كود PHP:

$tasneef=intval($_GET['tasneef']) ;
$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 


وبهذا الشكل سينتهى مفعول الـ SQL INJECTION .


الملف مرقع جاهز بالمرفق !


المصدر مدونتي المتواضعة


نشوفكم على خير ..[/align]