شـرح قفـل ثـغرة الاعـلانـات
السلام عليكم
يتم فتح الملف announcement.php والتوجه للسطر رقم 403 وهو بهذا الشكل $postbit_obj =& $postbit_factory->fetch_postbit('announcement'); نقوم بإضافة الأكواد التالية تحته مباشرة $changesomechars = array('\"','\'','|','(',')',':','&','$',' <','>','"'); $newchars = array('"',''','l','(',')',':','&','$','<', '>','"'); $post[title] = str_replace($changesomechars, $newchars,$post[title]); $post[title] = strip_tags($post[title]); انتهينا من ملف announcement.php ----------------------------------- نتوجه للملف forumdisplay.php إلى السطر 496 وهو بهذا الشكل fetch_musername($announcement); نضيف تحته مباشرة الكود التالي $changesomechars = array('\"','\'','|','(',')',':','&','$',' <','>','"'); $newchars = array('"',''','l','(',')',':','&','$','<', '>','"'); $announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']); $announcement['title'] = strip_tags($announcement['title']); وبذلك نكون قفلنا ثغرة استغلال عنوان الاعلانات باستخدام أكواد html منــــــقــــولـــ للافــــــادة معـــهد مصــراوى 0777 التعــليمى التــجارى |
مكرر :) تم إضافة الثغرة من قبل في قسم الحماية
تثبيت ألف شكر |
لا شــكر عــلى واجــب اخــوى نحنـــ فى خــدمة الجميــع
معــهد مصــراوى0777 التعليمى التجــأرى |
شكرا لك اخوى ولكن تم شرحها سابقا
|
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 12:39 PM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012