 تسجيل دخول |
|
|
 | |  |
|
ملاحظة |
|
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.
|
|  | |  |
|
|
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.
|
|
تبادل خبرات البرمجة تبادل الخبرات في جميع لغات البرمجة
Php , Asp , Ajax , Xml , Css , JavaScript ...etc |
  |
| | |
09-10-2009, 06:50 AM
|
|
عضو
|
|
تاريخ التسجيل: Sep 2009
مشاركة: 7
مستوى تقييم العضوية: 0
|
|
طريقة ترقيع ثغرة sql injection
السلام عليكم اخواني
تحية للكل
هاي اول مشاركة اللي معكم
وبدي اسأل كيف ارقع ثغرة اليسكوال انجكشن
اتمنى أن القى المساعدة
|
| | | |
| | |
10-10-2009, 04:25 AM
|
|
عضو
|
|
تاريخ التسجيل: Feb 2006
مشاركة: 219
مستوى تقييم العضوية: 19
|
|
يفضل استخدام اكواد السيكوال من خلال '' عن تمرير اي شيء اضافة الي استخدام بعض الاكواد او تفعيل بعض اعدادات السيرفر في php مثل magic quotes
ايضا التاكد من المتغيرات المدخلة من عمليات Post و get عن طريق تأمينها بمنع تداخل اي كود سيكوال بها
|
| | | |
| | |
10-10-2009, 05:54 AM
|
|
عضو
|
|
تاريخ التسجيل: Sep 2009
مشاركة: 7
مستوى تقييم العضوية: 0
|
|
طيب اخي لو عندي مثل هذه الصفحة
كود PHP:
if ($f == "") {
redirect();
}
$forum_hide = forums("HIDE", $f);
$check_forum_login = check_forum_login($f);
if ($forum_hide == 1){
if ($check_forum_login == 0){
redirect();
}
}
$f_level = forums("F_LEVEL", $f);
if ($f_level > 0 AND mlv < $f_level){
redirect();
}
$allowed = 1;
if (mlv > 0) {
if ($auth == "0") {
$auth = $DBMemberID;
}
if (members("LEVEL", $auth) > "2" AND $Mlevel > "1") {
$allowed = 1;
}
if (members("LEVEL", $auth) > "2" AND $show_admin_topics == "1") {
$allowed = 1;
}
if (members("LEVEL", $auth) > "3" AND $show_admin_topics == "0" AND $Mlevel < "2") {
$allowed = 0;
}
}
if ($allowed == 1) {
require_once("./soya/forum_function.php");
// ############ ARCHIVE #############
if(forums("CAN_ARCHIVE", $f) == 0){
$nbr_day = forums("DAY_ARCHIVE", $f);
$time_close = time() - (60 * 60 * 24 * $nbr_day);
mysql_query("UPDATE ".prefix ."TOPICS SET T_ARCHIVED = ('1') WHERE T_DATE < $time_close AND T_ARCHIVE_FLAG = 1 AND T_MODERATED_BY = 0 AND T_STICKY = 0 AND T_LINKFORUM = 0 AND FORUM_ID = $f ") or die(mysql_error());
}
// ############ Close Thread after Some Reply #############
if($total_post_close_topic){
mysql_query("UPDATE ".prefix ."TOPICS SET T_STATUS = ('0') WHERE T_REPLIES >= $total_post_close_topic AND FORUM_ID = $f ") or die(mysql_error());
}
$cat_id = forums("CAT_ID", $f);
$f_subject = forums("SUBJECT", $f);
$f_logo = forums("LOGO", $f);
$allowed = allowed($f, 2);
forum_head($f, $cat_id);
link_forum($f);
if ($order_by == "post"){
$order_by_date = "T_LAST_POST_DATE DESC, T_DATE DESC";
}
else if ($order_by == "topic"){
$order_by_date = "T_DATE DESC, T_LAST_POST_DATE DESC";
}
else{
$order_by_date = "T_LAST_POST_DATE DESC, T_DATE DESC";
}
if($type != "archive"){
if ($mod_option == "all"){
$and = "AND T_STATUS < '2'";
forum_topics($f, $cat_id, $auth);
}
else if ($mod_option == "topen" AND $allowed == 1){
$and = "AND T_STATUS = '1'";
forum_topics($f, $cat_id, $auth);
}
else if ($mod_option == "tunmoderated" AND $allowed == 1){
$and = "AND T_UNMODERATED = '1' AND T_STATUS < '2'";
forum_topics($f, $cat_id, $auth);
}
else if ($mod_option == "tholded" AND $allowed == 1){
$and = "AND T_HOLDED = '1' AND T_STATUS < '2'";
forum_topics($f, $cat_id, $auth);
}
else if ($mod_option == "tlocked" AND $allowed == 1){
$and = "AND T_STATUS = '0'";
forum_topics($f, $cat_id, $auth);
}
else if ($mod_option == "runmoderated" AND $allowed == 1){
forum_replies($f, $cat_id, "unmoderated");
}
else if ($mod_option == "rholded" AND $allowed == 1){
forum_replies($f, $cat_id, "hold");
}
else if ($mod_option == "thidden" AND $allowed == 1){
$and = "AND T_HIDDEN = '1' AND T_STATUS < '2'";
forum_topics($f, $cat_id, $auth);
}
else if ($mod_option == "rhidden" AND $allowed == 1){
forum_replies($f, $cat_id, "hidden");
}
else if ($mod_option == "ttop" AND $allowed == 1){
$and = "AND T_TOP = '1' AND T_STATUS < '2'";
forum_topics($f, $cat_id, $auth);
}
else if ($mod_option == "tsurvey" AND $allowed == 1){
$and = "AND T_SURVEYID > '0' AND T_STATUS < '2'";
forum_topics($f, $cat_id, $auth);
}
else if ($mod_option == "tunarchived" AND $allowed == 1){
$and = "AND T_ARCHIVE_FLAG = '0' AND T_STATUS < '2'";
forum_topics($f, $cat_id, $auth);
}
else if ($mod_option == "tmoved" AND $allowed == 1){
$and = "AND T_MOVED = '1' AND T_STATUS < '2'";
forum_topics($f, $cat_id, $auth);
}
else if ($mod_option == "tedited" AND $allowed == 1){
$and = "AND T_LASTEDIT_MAKE > '0' AND T_STATUS < '2'";
forum_topics($f, $cat_id, $auth);
}
else if ($mod_option == "tdeleted" AND allowed($f, 1) == 1){
$and = "AND T_STATUS = '2'";
forum_topics($f, $cat_id, $auth);
}
else {
$and = " AND T_STATUS < '2'";
forum_topics($f, $cat_id, $auth);
}
}else{
forum_archive($f, $cat_id, $auth);
}
} else {
redirect();
}
?>
وين الثغرات الموجودة وكيف بتتصلح ؟؟؟
بصراحة انا ما بفهم في برمجة المواقع كثير
لأني مبرمج .net & c++
تحياتي للجميع
|
| | | |
| | |
10-10-2009, 05:56 AM
|
|
عضو
|
|
تاريخ التسجيل: Sep 2009
مشاركة: 7
مستوى تقييم العضوية: 0
|
|
حطولي انو في ثغرة
sql injection
وينها وفي اني سطر تعبت وأنا بدور
بتمنى طريقة الترقيع
وشكرا للجميع
|
| | | |
| | |
22-10-2009, 11:38 AM
|
|
عضو
|
|
تاريخ التسجيل: May 2009
المدينة: Egypt
مشاركة: 34
مستوى تقييم العضوية: 0
|
|
السلام عليكم أخى pulldozer
اولا لازم تعرف ان كان المتغير $f دا رقمى فقط ولا ممكن يكون فيه حروف و علامات
اذا كان ارقام فقط فيجب استخدام
كود PHP:
$f = intval($f);
اذا كان يحتوى على حروف و علامات نستخدم
mysql_real_escape_string
و
strip_tags()
|
| | | |
| | |
11-11-2009, 08:35 PM
|
|
عضو
|
|
تاريخ التسجيل: Oct 2009
مشاركة: 1
مستوى تقييم العضوية: 0
|
|
|
| | | |
| | |
قوانين المشاركة
|
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود HTML مغلق
|
| | | |
|
|
|
النمط المتتابع
