:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حمـــاية السيــرفرات والمواقـــع (http://www.vbspiders.com/vb/f138.html)
-   -   ترقيع ثغرة مركز التحميل Traidnt UP v2.0 (http://www.vbspiders.com/vb/t48226.html)

Mr.DarK 05-27-2011 07:28 AM
ترقيع ثغرة مركز التحميل Traidnt UP v2.0
 
السلام عليكم



نوع الثغره:

SQL Injection
كود:
...

$traidnt->display("header.tpl");

$filekey=get($_GET['file']);

$filequery=$db->query("SELECT*FROM`files`WHERE`files`

.`file_key`='$filekey'LIMIT0,1");//vulnerableline

...


ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.


الترقيع:

استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق
للتحميل
7 7 7
http://arabsh.com/h0tzjt0ab1nk.html


الساعة الآن 05:04 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0