وحـThuGـش
10-03-2010, 10:04 PM
السلام عليكم
نوع الثغره:
SQL Injection
كود PHP:
...
$traidnt->display("header.tpl");
$filekey=get($_GET['file']);
$filequery=$db->query("SELECT*FROM`files`WHERE`files`
.`file_key`='$filekey'LIMIT0,1");//vulnerableline
...
يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.
الترقيع:
استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق
نوع الثغره:
SQL Injection
كود PHP:
...
$traidnt->display("header.tpl");
$filekey=get($_GET['file']);
$filequery=$db->query("SELECT*FROM`files`WHERE`files`
.`file_key`='$filekey'LIMIT0,1");//vulnerableline
...
يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.
الترقيع:
استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق