| |
| |||||||
| التسجيل | المدونات | استعادة كلمة المرور | تنشيط العضوية | طلب رقم التنشيط | البحث | مشاركات اليوم | اجعل كافة الأقسام مقروءة |
| تطوير المواقع [ كل جديد في مجال تطوير الويب والأدوات والبرامج المساعدة في هذا المجال] |
 |
| | أدوات الموضوع | طرق مشاهدة الموضوع |
23-12-2007, 07:19 AM
| رقم المشاركة : 1 (permalink) |
| ++ متدرب في دورة برمجة الهاكات ++    |  ثغرة خطيرة فى سكربت 4images السلام عليكم ورحمة الله وبركاته موضوعي اليوم عن ثغرة خطيرة فى سكربت البوم الصور الشهير 4images طبعاً بيتم حقن الـ SQL عن طريق ملف الـ Global.php وإليكم ترقيع الثغرة من الشركة الأم اتبع الشرح للنسخ 1.7.2 - 1.7.3 افتح ملف الـ global.php لجميع نسخ 1.7.2 افتح ملف الـ search.php إبحث عن كود: $search_keywords = (isset($HTTP_POST_VARS['search_keywords'])) ? trim($HTTP_POST_VARS['search_keywords']) : urldecode(trim($HTTP_GET_VARS['search_keywords'])); كود: $search_keywords = (isset($HTTP_POST_VARS['search_keywords'])) ? trim($HTTP_POST_VARS['search_keywords']) : trim($HTTP_GET_VARS['search_keywords']); كود: $search_user = (isset($HTTP_POST_VARS['search_user'])) ? trim($HTTP_POST_VARS['search_user']) : urldecode(trim($HTTP_GET_VARS['search_user'])); إستبدله بـ كود: $search_user = (isset($HTTP_POST_VARS['search_user'])) ? trim($HTTP_POST_VARS['search_user']) : trim($HTTP_GET_VARS['search_user']); وإعمل حفظ تم الترقيع والحامي هو الله منقول من http://www.forum.shbabway.com/showthread.php?t=1527 الموضوع الأصلي الشركة الأم http://www.4homepages.de/forum/index.php?topic=14604.0 |
| | |
|  |
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| طرق مشاهدة الموضوع | |
|
|
رد: ثغرة خطيرة فى سكربت 4images 
العرض العادي
