طھط±ظ‚ظٹط¹ ط«ط؛ط±ط© ظپظٹ ظ…ظ„ظپ viewpage.php


السلام عليكم و رحمة الله و بركاته

قد حصلت على ثغرة معينة في ملف viewpage.php و الثغرة من نوع sql تمكن المهاجم من اظهار كلمات المرور للأعضاء مشفرة ب md5




الثغرة منتشرة في العديد من النسخ

يتم الترقيع بأضافة الكود code التالي في بداية الملف viewpage.php

رمز PHP:
<code style="white-space:nowrap"> <code> if (is_numeric($id)) {
//اكمل
}else{
echo "sec4sy.com";
exit();
}
</code> </code>

دمتم بود

والسلام عليكم و رحمة الله










©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©