walid
11-01-2013, بتوقيت غرينيتش 07:06 AM
السلام عليكم ورحمة الله وبركاته
والله انا احترت وين احط الموضوع بس لدرجة انه مهم قولت احطه هنا
اليوم شباب تم اكتشاف ثغرتين فى المكتبة الاسلامية mktba 4.2
الاصدار 4.2
ومالها ترقيع غير الترقيه للاصدار الجديد
ونوع الثغرة SQL Injection + XSS
الثغرة تبع SQL تتواجد في ملف vote.php في متغير tit الثغرة من نوع Injection بطريقة GET من المتصفح تطبق يوجد فلتر وتم تخطيه وايضا يفضح المسار ,
الثغرة الأخرى تبع XSS في ملف اسمه addplay.php في متغير catid من نوع Injection بطريقة GET من المتصفح تطبق .
وانا مش عايز اوضح اكتر من كده عشان ضعاف النفوس
وطبعا اللى يفهموا فى البرمجة هيعرفوا كلامى
ولحفظ الحقوق بس اكتشاف الثغرة من قبل RoMaNcY-HaCkE (http://tryag.cc/cc/member.php?u=16942)
وجزاه الله كل خير ع التنبيه
وفى النهاية اقول ان اصبت فمن الله وان اخطأت من الشيطان
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/zip.gif addplay.zip (http://www.traidnt.net/vb/attachments/299835d1222646839-addplay.zip) (2.5 كيلوبايت, عدد مرات المشاهدة 38 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
والله انا احترت وين احط الموضوع بس لدرجة انه مهم قولت احطه هنا
اليوم شباب تم اكتشاف ثغرتين فى المكتبة الاسلامية mktba 4.2
الاصدار 4.2
ومالها ترقيع غير الترقيه للاصدار الجديد
ونوع الثغرة SQL Injection + XSS
الثغرة تبع SQL تتواجد في ملف vote.php في متغير tit الثغرة من نوع Injection بطريقة GET من المتصفح تطبق يوجد فلتر وتم تخطيه وايضا يفضح المسار ,
الثغرة الأخرى تبع XSS في ملف اسمه addplay.php في متغير catid من نوع Injection بطريقة GET من المتصفح تطبق .
وانا مش عايز اوضح اكتر من كده عشان ضعاف النفوس
وطبعا اللى يفهموا فى البرمجة هيعرفوا كلامى
ولحفظ الحقوق بس اكتشاف الثغرة من قبل RoMaNcY-HaCkE (http://tryag.cc/cc/member.php?u=16942)
وجزاه الله كل خير ع التنبيه
وفى النهاية اقول ان اصبت فمن الله وان اخطأت من الشيطان
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/zip.gif addplay.zip (http://www.traidnt.net/vb/attachments/299835d1222646839-addplay.zip) (2.5 كيلوبايت, عدد مرات المشاهدة 38 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
