ترقيع ثغرة مركز التحميل Traidnt UP v2.0

05-27-2011, 07:28 AM

رقم المشاركة : 1

معلومات العضو

Mr.DarK

إحصائية العضو

Mr.DarK غير متواجد حالياً

إحصائية الترشيح

عدد النقاط : 10
Mr.DarK is on a distinguished road

ترقيع ثغرة مركز التحميل Traidnt UP v2.0

السلام عليكم

نوع الثغره:

SQL Injection
كود:
...

$traidnt->display("header.tpl");

$filekey=get($_GET['file']);

$filequery=$db->query("SELECT*FROM`files`WHERE`files`

.`file_key`='$filekey'LIMIT0,1");//vulnerableline

...

ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.

الترقيع:

استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق
للتحميل
7 7 7
http://arabsh.com/h0tzjt0ab1nk.html

التوقيع

http://xz7xz.com/wordpress/wp-conten...are_closed.jpg
((( 85.25.95.110:27015 )))

أنا أفتح ليلآ

http://arhack.net/vb/images/smilies/1004.gifAli HAmaDhttp://arhack.net/vb/images/smilies/1004.gif

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
الانتقال إلى العرض العادي العرض المتطور الانتقال إلى العرض الشجري

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة لا تستطيع الرد على المواضيع لا تستطيع إرفاق ملفات لا تستطيع تعديل مشاركاتك BB code is متاحة الابتسامات متاحة كود [IMG] متاحة كود HTML معطلة قوانين المنتدى

الانتقال السريع

الساعة الآن 04:40 PM