استعمل مربع البحث في الاسفل لمزيد من المواضيع
سريع للبحث عن مواضيع في المنتدى
-
11-01-2013, بتوقيت غرينيتش 07:06 AM
#1
تنبيه ضرورى للاخوة اللى مركبين المكتبة الاسلامية mktba 4.2
السلام عليكم ورحمة الله وبركاته
والله انا احترت وين احط الموضوع بس لدرجة انه مهم قولت احطه هنا
اليوم شباب تم اكتشاف ثغرتين فى المكتبة الاسلامية mktba 4.2
الاصدار 4.2
ومالها ترقيع غير الترقيه للاصدار الجديد
ونوع الثغرة SQL Injection + XSS
الثغرة تبع SQL تتواجد في ملف vote.php في متغير tit الثغرة من نوع Injection بطريقة GET من المتصفح تطبق يوجد فلتر وتم تخطيه وايضا يفضح المسار ,
الثغرة الأخرى تبع XSS في ملف اسمه addplay.php في متغير catid من نوع Injection بطريقة GET من المتصفح تطبق .
وانا مش عايز اوضح اكتر من كده عشان ضعاف النفوس
وطبعا اللى يفهموا فى البرمجة هيعرفوا كلامى
ولحفظ الحقوق بس اكتشاف الثغرة من قبل RoMaNcY-HaCkE
وجزاه الله كل خير ع التنبيه
وفى النهاية اقول ان اصبت فمن الله وان اخطأت من الشيطان
الملفات المرفقة [TR]
addplay.zip (2.5 كيلوبايت, عدد مرات المشاهدة 38 مرة) [/TR]
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
المواضيع المتشابهه
-
بواسطة salima في المنتدى المجلات الإلكترونيه وبرامج إدارة المحتوى
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 06:56 AM
-
بواسطة Chakira في المنتدى القوالب والتصاميم الجاهزه
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 06:17 AM
-
بواسطة romaissa في المنتدى القوالب والتصاميم الجاهزه
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 05:48 AM
-
بواسطة Chakira في المنتدى القسم العام لتطوير المواقع
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 03:04 AM
-
بواسطة romaissa في المنتدى القسم العام لتطوير المواقع
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 03:02 AM
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى