ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع

[align=right]السلام عليكم ..
تبليغ عن ثغرتين امنية من نوع XSS و SQL INJECTION
بسكربت الصوتيات الاسلامية ( IslamicSounds v1.0 )
يمكن تحميل السكربت من هنا .

الثغرتين داخل ملف sounds.php
الثغرة الاولى ” XSS ” تحديداً بالسطر 344
لترقيع الثغرة قم بتحرير ملف sounds.php وتعديل الكود التالي

كود PHP:

<?php echo $search ?></font>

قم بتعديله ليصبح بهذا الشكل

كود PHP:

<?php echo htmlspecialchars($search); ?></font>

وبهذا الشكل سينتهى مفعول ثغرة الـ XSS .


الثغرة الثانية ” SQL INJECTION ” تحديداً بالسطر 84

كود PHP:

$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=$tasneef ORDER BY ID”); 


قم باضافة هذا السطر فوقه

كود PHP:

$tasneef=intval($_GET['tasneef']) ; 


وتعديل السطر المصاب 84 بهذا الشكل

كود PHP:

$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 


ليصبح كود الترقيع كاملأ

كود PHP:

$tasneef=intval($_GET['tasneef']) ;
$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 


وبهذا الشكل سينتهى مفعول الـ SQL INJECTION .


الملف مرقع جاهز بالمرفق !


المصدر مدونتي المتواضعة


نشوفكم على خير ..[/align]

الموضوع الأصلي: ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع || الكاتب: مخاوي الكيبورد || المصدر: منتديات بعد حيي

www.b3b7.com

كلمات البحث

مواضيع اسلامية، مواضيع عامة، قصائد، هاكات ، استايلات

ماشالله عليك رائع مخاوي
سلمك الله ورعاك

مودتي لشخصك

مبدع يامبدع
اهنيك على معرفتك الكامله
تقبل مروري وتحياتي

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

مشكور وماقصرتى لمعلوه المفيده

مشككور اخي يالغلا

[align=right]وعليكم السلام ،،

ما شاء الله شي حلووو والله ،،
وآحلى شي آنها صوتيات إسلامية ،،
عشان ما تتحمل ذنب آحد ،،
جزآك الله خير ،، وبارك الله في مدونتك ،،
[/align]

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

تسلم وتعيش وتقدم الخير
بارك الله فيك