السلام عليكم نوع الثغره: SQL Injection كود:
...
$traidnt->display("header.tpl");
$filekey=get($_GET['file']);
$filequery=$db->query("SELECT*FROM`files`WHERE`files`
.`file_key`='$filekey'LIMIT0,1");//vulnerableline
...
ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة. الترقيع: استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق للتحميل 7 7 7 http://arabsh.com/h0tzjt0ab1nk.html
jvrdu eyvm lv;. hgjpldg Traidnt UP v2>0