التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-01-2012, 11:01 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

.. [هام] لمن يستخدم سكربت المجلة السهلة [ SQL Injection ]


بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته.

اريد ان انبه الاخوة الكرام لمن يستخدم في موقع سكربت المجلة السهلة وهذا موقع السكربت :
http://www.diy-cms.com/

بانا السكربت مصاب بثغرة SQL Injection


كود:
mod.php?mod=blog&modfile=tags&tag=features&start=[sqli]

mod.php?mod=blog&start=[sqli]

mod.php?mod=blog&modfile=archive&month=[sqli]

mod.php?mod=blog&modfile=archive&month=8&year=[sqli]

mod.php?mod=blog&modfile=list&catid=4&start=[sqli]

mod.php?mod=blog&modfile=archive&month=8&year=2&st  art=[sqli]

mod.php?mod=blog&modfile=viewpost&blogid=26&start=[sqli]


 Why?:
 
  The variables $start, $year, $month are not filtered
 
  In file: /modules/blog/tags.php , list.php , index.php ,
main_index.php , viewpost.php
 
        $start =(!isset($_GET['start'])) ? '0' : $_GET['start'];
 
  In file: /modules/blog/archive.php
 
    $start =(!isset($_GET['start'])) ? '0' : $_GET['start'];
    $month =(!isset($_GET['month'])) ?
error_msg($lang['ARCHIVE_NO_MONTH_SPECIFIED']) : $_GET['month'];
    $year =(!isset($_GET['year'])) ?
error_msg($lang['ARCHIVE_NO_YEAR_SPECIFIED']) : $_GET['year'];
 
  In file: /modules/blog/control/approve_comments.php ,
approve_posts.php , viewcat.php
 
        $start =(!isset($_GET['start'])) ? '0' : $_GET['start'];
بالتوفيق.
Dr.NaNo




FihlD glk dsjo]l s;vfj hgl[gm hgsigm F SQL Injection D

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 01-01-2012, 11:04 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي رد: [هام] لمن يستخدم سكربت المجلة السهلة [ SQL Injection ]


ولقد تم أبلاغ صاحب السكربت في موقعه

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 01-01-2012, 11:08 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي رد: [هام] لمن يستخدم سكربت المجلة السهلة [ SQL Injection ]


جزاك الله خير وجعله في ميزان حسناتك

التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
قديم 01-01-2012, 11:37 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
vpn_31
Security
 
الصورة الرمزية vpn_31
 

 

 
إحصائية العضو








vpn_31 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
vpn_31 is on a distinguished road

افتراضي رد: [هام] لمن يستخدم سكربت المجلة السهلة [ SQL Injection ]


ألله يبارك فيك لم تقصر

   

رد مع اقتباس
قديم 01-02-2012, 01:39 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
ReD-HaT
~|M4$T3R|~
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو









ReD-HaT غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ReD-HaT is on a distinguished road

افتراضي رد: [هام] لمن يستخدم سكربت المجلة السهلة [ SQL Injection ]


بارك الله فيك ..
التوقيع

Vbspiders For Ever

mess with the best
die like rest

-----------------------------------
kevin-ffts@hotmail.fr
wep@hotmail.fr

 

   

رد مع اقتباس
قديم 01-02-2012, 09:52 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية x-men
 

 

 
إحصائية العضو





x-men غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
x-men is on a distinguished road

افتراضي رد: [هام] لمن يستخدم سكربت المجلة السهلة [ SQL Injection ]


بارك الله فيك مشرفنا الغالي على المجهود

التوقيع

انا حاضر لاي أستفسار

xmen910@yahoo.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:50 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0