ترقيع ثغرات بسيطة في سكربت اختصار الروابط برمجة Hasan Hatem السلام عليكم ورحمة الله وبركاتة .. ترقيع ثغرات بسيطة في سكربت اختصار الروابط برمجة Hasan Hatem الثغرات هي التالي .. 1. ثغره في ملف profile.php وهي عدم التحقق من رقم العضو اذا كان موجود او لا .. ! 2. ثغره في ملف url.php عدم تنظيف الـ$_GET 3. عدم التحقق من الايميل المدخل في التسجيل !! واستطيع الاستعلام باكواد HTML رمز PHP: $url_code = $_GET['code']; اجعلها كالتالي رمز PHP: $url_code = strip_tags($_GET['code']); طريقة التركيب .. ارفع الملفات الى رئيسية السكربت .., على العموم الملفين في المرفقآت .. بالتوفيق .. الملفات المرفقة http://www.traidnt.net/vb/images/attach/zip.gif short.zip (4.4 كيلوبايت) |
الساعة الآن 08:10 AM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir