Eng Muhamed
2008-03-13, 05:22 PM
السلام عليكم ورحمة الله وبركاته
===============
ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات
كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.
ليست قويه جداً فتطمن يا أخي الكريم
والترقيع قام بشرحه الكاتب وقال:
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
3- إستبدله بـ:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
4- إبحث عن:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
5- إستبدله:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
=============
والسلام
===============
ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات
كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.
ليست قويه جداً فتطمن يا أخي الكريم
والترقيع قام بشرحه الكاتب وقال:
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
3- إستبدله بـ:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
4- إبحث عن:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
5- إستبدله:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
=============
والسلام