|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
السلام عليكم ورحمة الله وبركآته . .
__DEFINE_LIKE_SHARE__
اقدم تنبيه للأخوان الذين قاموا بتنصيب النسخة : 5 الاصدار : 1.2 . هذه النسخة مصابة بـ ثغرة خطيرة جداً وهي SQL Injection وهذه الثغرة تمكن المخترق من استخراج معلومات الادمن وماشابه ذلك من معلومات غير مصرح له بالحصول عليها .. مكان الاصابة : رمز PHP: if (!empty($params['startswith'])) { if ($params['startswith'] == '#') { $where[] = 'user.username REGEXP "^[^a-z].?"'; } else { $where[] = 'user.username LIKE "' . $params['startswith'] . '%"'; } } الترقيع : رمز PHP: if (!empty($params['startswith'])) { if ($params['startswith'] == '#') { $where[] = 'user.username REGEXP "^[^a-z].?"'; } else { $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"'; } } الاكتشاف ليس لي . والترقيع ليس لي . تم تجميع الموضوع مني من عدة مصادر . وشكراً لكم . |
مواقع النشر (المفضلة) |
| |
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
[ثغره] : ثغرة امنية WHMCS 4.x 5.x | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 05-11-2014 10:10 PM |
تحذير : انتشار ثغرة sql في Dimofinf 3.0.0 | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 02-26-2014 11:50 PM |
تحذير ترقيع ثغرة : vBulletin v4.x.x and 5.х.x Xss | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 02-26-2014 05:50 PM |
تحذير هام ثغرة في الاندرويد تلغي خصوصياتك | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 02-01-2013 04:30 AM |
تحذير ثغرة Sql Inj. في سكرب المنظم 2.0 | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 07-04-2009 05:20 PM |