الإبداع الفضائي

الإبداع الفضائي (https://www.fadaeyat.co/)
-   ثغرات منتديات vbulletin (https://www.fadaeyat.co/f180/)
-   -   ترقيع ثغرة مركز التحميل Traidnt UP v2.0 (https://www.fadaeyat.co/fadaeyat12268/)

Sat 2010 22 شوال 1430هـ / 11-10-2009م 17:43
ترقيع ثغرة مركز التحميل Traidnt UP v2.0
 
1 مرفق
http://img175.imageshack.us/img175/7472/54673097nl1.gif




http://img45.imageshack.us/img45/1415/29329074bj2.gif


أقدم لكم

ترقيع ثغرة مركز التحميل Traidnt UP v2.0

ثغرة جديدة وخطيرة بسكريبت مركز تحميل ترايد نت

نوع الثغره

SQL Injection

رابط الثغره

http://www.milw0rm.com/exploits/9145


كود PHP:
... 
$traidnt->display("header.tpl"); 
$filekey=get($_GET['file']); 
$filequery=$db->query("SELECT*FROM`files`WHERE`files`
.`file_key`='$filekey'LIMIT0,1");//vulnerableline 
... 

يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL
يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة


الترقيع

استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق



:)

bahraini_sat 22 شوال 1430هـ / 11-10-2009م 18:14
تسلم الأيادى يابو زكريا دائما عملاق حبيبى بكل المجلات


الساعة الآن » 05:56.

Powered by vBulletin
.Copyright ©2000 - 2024, Jelsoft Enterprises Ltd