|
ترقيع ثغرات بسيطة في سكربت اختصار الروابط برمجة Hasan Hatem
السلام عليكم ورحمة الله وبركاتة ..
ترقيع ثغرات بسيطة في سكربت اختصار الروابط برمجة Hasan Hatem رابط السكربت : http://www.traidnt.net/vb/traidnt2413036/ الثغرات هي التالي .. 1. ثغره في ملف profile.php وهي عدم التحقق من رقم العضو اذا كان موجود او لا .. ! 2. ثغره في ملف url.php عدم تنظيف الـ$_GET 3. عدم التحقق من الايميل المدخل في التسجيل !! واستطيع الاستعلام باكواد HTML رمز PHP: $url_code = $_GET['code']; اجعلها كالتالي رمز PHP: $url_code = strip_tags($_GET['code']); طريقة التركيب .. ارفع الملفات الى رئيسية السكربت .., على العموم الملفين في المرفقآت .. بالتوفيق .. الملفات المرفقة http://www.traidnt.net/vb/images/attach/zip.gif short.zip (4.4 كيلوبايت) أكثر... |
| الساعة الآن 07:32 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
منتديات بلاك بيري
mjawshy.net
المجاوشي للتقنية المتقدمة