بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 10-12-2009, 03:28 PM
مخاوي الكيبورد مخاوي الكيبورد غير متصل
عضو
 
تاريخ التسجيل: Sep 2009
المدينة: KSA - TBOUK
مشاركة: 20
مستوى تقييم العضوية: 0
مخاوي الكيبورد is on a distinguished road
إرسال رسالة عبر MSN إلى مخاوي الكيبورد
الافتراضي ثغرات أمنية بسكربت الصوتيات الإسلامية مع الترقيع

السلام عليكم .. تبليغ عن ثغرتين امنية من نوع XSS و SQL INJECTION
بسكربت الصوتيات الاسلامية ( IslamicSounds v1.0 )
يمكن تحميل السكربت من هنا .

الثغرتين داخل ملف sounds.php
الثغرة الاولى ” XSS ” تحديداً بالسطر 344
لترقيع الثغرة قم بتحرير ملف sounds.php وتعديل الكود التالي
كود PHP:
<?php echo $search ?></font>
قم بتعديله ليصبح بهذا الشكل
كود PHP:
<?php echo htmlspecialchars($search); ?></font>
وبهذا الشكل سينتهى مفعول ثغرة الـ XSS .


الثغرة الثانية ” SQL INJECTION ” تحديداً بالسطر 84
كود PHP:
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=$tasneef ORDER BY ID”); 
قم باضافة هذا السطر فوقه
كود PHP:
$tasneef=intval($_GET['tasneef']) ; 
وتعديل السطر المصاب 84 بهذا الشكل
كود PHP:
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 
ليصبح كود الترقيع كاملأ
كود PHP:
$tasneef=intval($_GET['tasneef']) ;
$query=mysql_query(“SELECT FROM tasneef WHERE mwdea=’$tasneef’ ORDER BY ID”); 
و بهذا الشكل سينتهى مفعول الـ SQL INJECTION .

المصدر مدونتي المتواضعة

اخوكم عبدالكريم ..






التوقيع
My Blog
My username : Ghost Hacker

آخر تعديل بواسطة مخاوي الكيبورد ، 10-12-2009 الساعة 03:30 PM.
  #2  
قديم 10-12-2009, 09:37 PM
Stroke Stroke غير متصل
عضو
 
تاريخ التسجيل: Oct 2008
المدينة: Sweden
مشاركة: 70
مستوى تقييم العضوية: 16
Stroke is on a distinguished road
إرسال رسالة عبر MSN إلى Stroke
وسام الويب البرونزي 
عدد الأوسمة: 1 (المزيد ...)
الافتراضي

ياهلا , اخي لو تراسل مبرمج هذه السكربت افضل من انك تنشرة , وشكرا لك اخي .






التوقيع
  #3  
قديم 10-12-2009, 10:09 PM
مخاوي الكيبورد مخاوي الكيبورد غير متصل
عضو
 
تاريخ التسجيل: Sep 2009
المدينة: KSA - TBOUK
مشاركة: 20
مستوى تقييم العضوية: 0
مخاوي الكيبورد is on a distinguished road
إرسال رسالة عبر MSN إلى مخاوي الكيبورد
الافتراضي

اخوي انا راسلت صاحب السكربت ونشرت الترقيع بأشهر مواقع التطوير
وكما تلاحظ بالموضوع ماتطرقت للاستغلال ابداً !
ومنور الموضوع






التوقيع
My Blog
My username : Ghost Hacker
  #4  
قديم 11-12-2009, 01:43 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

وعليكم السلام

يعطيك العافية

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
]الاستضافة الإسلامية[ دومين ومساحه 3 جيجا مجانا للمواقع الإسلامية ...!!! arbswebs عروض الاستضافة 0 27-09-2008 03:50 AM
http://www.5zn.cc (شبكة الإسلامية لحماية المواقع - فحص ثغرات - وسد ثغرات ) شبكة فاعل الخير أخبار المواقع 2 23-06-2008 07:19 AM
حلم أمنية حروف أمنيه أخبار المواقع 1 23-02-2008 05:02 AM
Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل masrawy0777 قسم المنتديات 1 22-06-2007 01:50 PM
تحذير أمني لمستخدمي الكاش يو ثغرات أمنية متعددة Xss يمكن أن تستخدم للدخول إلى الحساب support4php تطويرالمواقع 4 27-06-2006 01:14 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:18 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية