التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

		:: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع
ترقيع ثغرة مركز التحميل Traidnt UP v2.0

LinkBack

أدوات الموضوع

انواع عرض الموضوع

05-27-2011, 07:28 AM

رقم المشاركة : 1 (permalink)

معلومات العضو

Mr.DarK

إحصائية العضو

Mr.DarK غير متواجد حالياً

إحصائية الترشيح

عدد النقاط : 10
Mr.DarK is on a distinguished road

ترقيع ثغرة مركز التحميل Traidnt UP v2.0

السلام عليكم

نوع الثغره:

SQL Injection
كود:
...

$traidnt->display("header.tpl");

$filekey=get($_GET['file']);

$filequery=$db->query("SELECT*FROM`files`WHERE`files`

.`file_key`='$filekey'LIMIT0,1");//vulnerableline

...

ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.

الترقيع:

استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق
للتحميل
7 7 7
http://arabsh.com/h0tzjt0ab1nk.html

المصدر: :: vBspiders Professional Network ::

jvrdu eyvm lv;. hgjpldg Traidnt UP v2>0

التوقيع

http://xz7xz.com/wordpress/wp-conten...are_closed.jpg
((( 85.25.95.110:27015 )))

أنا أفتح ليلآ

http://arhack.net/vb/images/smilies/1004.gifAli HAmaDhttp://arhack.net/vb/images/smilies/1004.gif