admin
10-31-2013, بتوقيت غرينيتش 02:18 AM
http://www.dzbatna.com/images/icons/iconrote.gif طھط±ظ‚ظٹط¹ ط«ط؛ط±ط© ظپظٹ ظ…ظ„ظپ viewpage.php (http://www.dzbatna.com/t1529124/)
السلام عليكم و رحمة الله و بركاته
قد حصلت على ثغرة معينة في ملف viewpage.php و الثغرة من نوع sql تمكن المهاجم من اظهار كلمات المرور للأعضاء مشفرة ب md5
الثغرة منتشرة في العديد من النسخ
يتم الترقيع بأضافة الكود code التالي في بداية الملف viewpage.php
رمز PHP:
<code style="white-space:nowrap"> <code> if (is_numeric($id)) {
//اكمل
}else{
echo "sec4sy.com";
exit();
}
</code> </code>
دمتم بود
والسلام عليكم و رحمة الله
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم و رحمة الله و بركاته
قد حصلت على ثغرة معينة في ملف viewpage.php و الثغرة من نوع sql تمكن المهاجم من اظهار كلمات المرور للأعضاء مشفرة ب md5
الثغرة منتشرة في العديد من النسخ
يتم الترقيع بأضافة الكود code التالي في بداية الملف viewpage.php
رمز PHP:
<code style="white-space:nowrap"> <code> if (is_numeric($id)) {
//اكمل
}else{
echo "sec4sy.com";
exit();
}
</code> </code>
دمتم بود
والسلام عليكم و رحمة الله
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©