الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع (http://www.arabwebtalk.com/showthread.php?t=129093)

مخاوي الكيبورد 10-12-2009 03:28 PM
ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع
 
السلام عليكم .. تبليغ عن ثغرتين امنية من نوع XSS و SQL INJECTION
بسكربت الصوتيات الاسلامية ( IslamicSounds v1.0 )
يمكن تحميل السكربت من هنا .

الثغرتين داخل ملف sounds.php
الثغرة الاولى ” XSS ” تحديداً بالسطر 344
لترقيع الثغرة قم بتحرير ملف sounds.php وتعديل الكود التالي
كود PHP:
<?php echo $search ?></font>
قم بتعديله ليصبح بهذا الشكل
كود PHP:
<?php echo htmlspecialchars($search); ?></font>
وبهذا الشكل سينتهى مفعول ثغرة الـ XSS .


الثغرة الثانية ” SQL INJECTION ” تحديداً بالسطر 84
كود PHP:
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=$tasneef ORDER BY ID”); 
قم باضافة هذا السطر فوقه
كود PHP:
$tasneef=intval($_GET['tasneef']) ; 
وتعديل السطر المصاب 84 بهذا الشكل
كود PHP:
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 
ليصبح كود الترقيع كاملأ
كود PHP:
$tasneef=intval($_GET['tasneef']) ;
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 
و بهذا الشكل سينتهى مفعول الـ SQL INJECTION .

المصدر مدونتي المتواضعة

اخوكم عبدالكريم ..

Stroke 10-12-2009 09:37 PM
ياهلا , اخي لو تراسل مبرمج هذه السكربت افضل من انك تنشرة , وشكرا لك اخي .

مخاوي الكيبورد 10-12-2009 10:09 PM
اخوي انا راسلت صاحب السكربت ونشرت الترقيع بأشهر مواقع التطوير
وكما تلاحظ بالموضوع ماتطرقت للاستغلال ابداً !
ومنور الموضوع

الصريح جداً 11-12-2009 01:43 AM
وعليكم السلام

يعطيك العافية

تشآآآو


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 12:04 AM.

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012