بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات
تحديث الصفحة ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

 
 
خيارات الموضوع طريقة العرض
السابق المشاركة السابقة   المشاركة التالية التالي
  #1  
قديم 10-12-2009, 03:28 PM
مخاوي الكيبورد مخاوي الكيبورد غير متصل
عضو
  
تاريخ التسجيل: Sep 2009
المدينة: KSA - TBOUK
مشاركة: 20
مستوى تقييم العضوية: 0
مخاوي الكيبورد is on a distinguished road
إرسال رسالة عبر MSN إلى مخاوي الكيبورد
الافتراضي ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع
السلام عليكم .. تبليغ عن ثغرتين امنية من نوع XSS و SQL INJECTION
بسكربت الصوتيات الاسلامية ( IslamicSounds v1.0 )
يمكن تحميل السكربت من هنا .

الثغرتين داخل ملف sounds.php
الثغرة الاولى ” XSS ” تحديداً بالسطر 344
لترقيع الثغرة قم بتحرير ملف sounds.php وتعديل الكود التالي
كود PHP:
<?php echo $search ?></font>
قم بتعديله ليصبح بهذا الشكل
كود PHP:
<?php echo htmlspecialchars($search); ?></font>
وبهذا الشكل سينتهى مفعول ثغرة الـ XSS .


الثغرة الثانية ” SQL INJECTION ” تحديداً بالسطر 84
كود PHP:
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=$tasneef ORDER BY ID”); 
قم باضافة هذا السطر فوقه
كود PHP:
$tasneef=intval($_GET['tasneef']) ; 
وتعديل السطر المصاب 84 بهذا الشكل
كود PHP:
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 
ليصبح كود الترقيع كاملأ
كود PHP:
$tasneef=intval($_GET['tasneef']) ;
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 
و بهذا الشكل سينتهى مفعول الـ SQL INJECTION .

المصدر مدونتي المتواضعة

اخوكم عبدالكريم ..






التوقيع
My Blog
My username : Ghost Hacker
آخر تعديل بواسطة مخاوي الكيبورد ، 10-12-2009 الساعة 03:30 PM.
 

« الموضوع السابق | الموضوع التالي »



قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
]الاستضافة الإسلامية[ دومين ومساحه 3 جيجا مجانا للمواقع الإسلامية ...!!! arbswebs عروض الاستضافة 0 27-09-2008 03:50 AM
http://www.5zn.cc (شبكة الإسلامية لحماية المواقع - فحص ثغرات - وسد ثغرات ) شبكة فاعل الخير أخبار المواقع 2 23-06-2008 07:19 AM
حلم أمنية حروف أمنيه أخبار المواقع 1 23-02-2008 05:02 AM
Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل masrawy0777 قسم المنتديات 1 22-06-2007 01:50 PM
تحذير أمني لمستخدمي الكاش يو ثغرات أمنية متعددة Xss يمكن أن تستخدم للدخول إلى الحساب support4php تطويرالمواقع 4 27-06-2006 01:14 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:32 PM.

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.

صحيفة الويب الإلكترونية RSS Feeds - صحيفة الويب الإلكترونية - الأرشيف - للأعلى


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .
   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.
 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية