السلام عليكم .. تبليغ عن ثغرتين امنية من نوع
XSS و
SQL INJECTION
بسكربت الصوتيات الاسلامية (
IslamicSounds v1.0 )
يمكن تحميل السكربت من
هنا .
الثغرتين داخل ملف
sounds.php
الثغرة الاولى ”
XSS ” تحديداً بالسطر
344
لترقيع الثغرة قم بتحرير ملف
sounds.php وتعديل الكود التالي
كود PHP:
<?php echo $search ?></font>
قم بتعديله ليصبح بهذا الشكل
كود PHP:
<?php echo htmlspecialchars($search); ?></font>
وبهذا الشكل سينتهى مفعول ثغرة الـ
XSS .
الثغرة الثانية ”
SQL INJECTION ” تحديداً بالسطر
84
كود PHP:
$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=$tasneef ORDER BY ID”);
قم باضافة هذا السطر فوقه
كود PHP:
$tasneef=intval($_GET['tasneef']) ;
وتعديل السطر المصاب
84 بهذا الشكل
كود PHP:
$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”);
ليصبح كود الترقيع كاملأ
كود PHP:
$tasneef=intval($_GET['tasneef']) ;
$query=mysql_query(“SELECT * FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”);
و بهذا الشكل سينتهى مفعول الـ
SQL INJECTION .
المصدر مدونتي المتواضعة
اخوكم عبدالكريم ..