Memo90 مدير و مؤسس المنتدي
البلد : الجنس : عدد المساهمات : 1346 نقاط : 3723 نقاط تقييم الاعضاء : 3 تاريخ التسجيل : 29/11/2009 العمر : 27
| موضوع: ترقيع ثغرة مركز التحميل Traidnt UP v2.0 الخميس أغسطس 26, 2010 5:41 am | |
| نوع الثغره:
SQL Injection
كود PHP: ... $traidnt->display("header.tpl"); $filekey=get($_GET['file']); $filequery=$db->query("SELECT*FROM`files`WHERE`files` .`file_key`='$filekey'LIMIT0,1");//vulnerableline ...
يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.
الترقيع:
استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق
الملفات المرفقة منقول | |
|
فارس الوديعه عضو مبتدئ
البلد : عدد المساهمات : 140 نقاط : 142 نقاط تقييم الاعضاء : 0 تاريخ التسجيل : 26/08/2010
| موضوع: رد: ترقيع ثغرة مركز التحميل Traidnt UP v2.0 الأحد أغسطس 29, 2010 9:53 pm | |
| مشكور
وجزاك الله الف خير
وجعل ماتقدم في موازين حسناتك | |
|
Memo90 مدير و مؤسس المنتدي
البلد : الجنس : عدد المساهمات : 1346 نقاط : 3723 نقاط تقييم الاعضاء : 3 تاريخ التسجيل : 29/11/2009 العمر : 27
| موضوع: رد: ترقيع ثغرة مركز التحميل Traidnt UP v2.0 الثلاثاء أغسطس 31, 2010 12:33 pm | |
| | |
|
غريب الديار عضو جيد
البلد : الجنس : عدد المساهمات : 382 نقاط : 424 نقاط تقييم الاعضاء : 0 تاريخ التسجيل : 03/09/2010
| موضوع: رد: ترقيع ثغرة مركز التحميل Traidnt UP v2.0 السبت سبتمبر 04, 2010 12:48 am | |
| | |
|
Memo90 مدير و مؤسس المنتدي
البلد : الجنس : عدد المساهمات : 1346 نقاط : 3723 نقاط تقييم الاعضاء : 3 تاريخ التسجيل : 29/11/2009 العمر : 27
| موضوع: رد: ترقيع ثغرة مركز التحميل Traidnt UP v2.0 الأحد أبريل 03, 2011 9:05 am | |
| | |
|