|
ترقيع ثغرة مركز التحميل Traidnt UP v2.0 السلام عليكم نوع الثغره: SQL Injection كود: ... $traidnt->display("header.tpl"); $filekey=get($_GET['file']); $filequery=$db->query("SELECT*FROM`files`WHERE`files` .`file_key`='$filekey'LIMIT0,1");//vulnerableline ... ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة. الترقيع: استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق للتحميل 7 7 7 http://arabsh.com/h0tzjt0ab1nk.html |
| الساعة الآن 06:28 PM |
[ vBspiders.Com Network ]