|
|
|
#1
04-08-2014
|
||||
|
||||
ترقيع ثغرات بسيطة في سكربت اختصار الروابط برمجة Hasan Hatem
السلام عليكم ورحمة الله وبركاتة ..
ترقيع ثغرات بسيطة في سكربت اختصار الروابط برمجة Hasan Hatem رابط السكربت : http://www.traidnt.net/vb/traidnt2413036/ الثغرات هي التالي .. 1. ثغره في ملف profile.php وهي عدم التحقق من رقم العضو اذا كان موجود او لا .. ! 2. ثغره في ملف url.php عدم تنظيف الـ$_GET 3. عدم التحقق من الايميل المدخل في التسجيل !! واستطيع الاستعلام باكواد HTML رمز PHP: $url_code = $_GET['code']; اجعلها كالتالي رمز PHP: $url_code = strip_tags($_GET['code']); طريقة التركيب .. ارفع الملفات الى رئيسية السكربت .., على العموم الملفين في المرفقآت .. بالتوفيق .. الملفات المرفقة  short.zip (4.4 كيلوبايت) أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| [طلب] : سكربت اختصار الروابط | RSS | Arabic Rss | 0 | 03-30-2014 10:22 PM |
| سكربت اختصار الروابط | RSS | Arabic Rss | 0 | 10-16-2011 07:24 PM |
| [طلب] : سكربت اختصار الروابط | RSS | Arabic Rss | 0 | 10-15-2011 02:51 PM |
| سكربت اختصار الروابط سكربت موقع fces1.info رهيب | RSS | Arabic Rss | 0 | 10-11-2011 08:08 PM |
| [طلب] : سكربت اختصار الروابط | RSS | Arabic Rss | 0 | 09-14-2011 07:12 AM |
|
|
العرض المتطور
