الموضوع: ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع
عرض مشاركة مفردة
 
  #1  
قديم 10-12-2009, 03:28 PM
مخاوي الكيبورد مخاوي الكيبورد غير متصل
عضو
  
تاريخ التسجيل: Sep 2009
المدينة: KSA - TBOUK
مشاركة: 20
مستوى تقييم العضوية: 0
مخاوي الكيبورد is on a distinguished road
إرسال رسالة عبر MSN إلى مخاوي الكيبورد
الافتراضي ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع
السلام عليكم .. تبليغ عن ثغرتين امنية من نوع XSS و SQL INJECTION
بسكربت الصوتيات الاسلامية ( IslamicSounds v1.0 )
يمكن تحميل السكربت من هنا .

الثغرتين داخل ملف sounds.php
الثغرة الاولى ” XSS ” تحديداً بالسطر 344
لترقيع الثغرة قم بتحرير ملف sounds.php وتعديل الكود التالي
كود PHP:
<?php echo $search ?></font>
قم بتعديله ليصبح بهذا الشكل
كود PHP:
<?php echo htmlspecialchars($search); ?></font>
وبهذا الشكل سينتهى مفعول ثغرة الـ XSS .


الثغرة الثانية ” SQL INJECTION ” تحديداً بالسطر 84
كود PHP:
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=$tasneef ORDER BY ID”); 
قم باضافة هذا السطر فوقه
كود PHP:
$tasneef=intval($_GET['tasneef']) ; 
وتعديل السطر المصاب 84 بهذا الشكل
كود PHP:
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 
ليصبح كود الترقيع كاملأ
كود PHP:
$tasneef=intval($_GET['tasneef']) ;
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 
و بهذا الشكل سينتهى مفعول الـ SQL INJECTION .

المصدر مدونتي المتواضعة

اخوكم عبدالكريم ..






التوقيع
My Blog
My username : Ghost Hacker
آخر تعديل بواسطة مخاوي الكيبورد ، 10-12-2009 الساعة 03:30 PM.