السلام عليكم نوع الثغره: SQL Injection كود PHP: ... $traidnt->display("header.tpl"); $filekey=get($_GET['file']); $filequery=$db->query("SELECT*FROM`files`WHERE`files` .`file_key`='$filekey'LIMIT0,1");//vulnerableline ... يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة. الترقيع: استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق
يعطيك العافيه حب واصل ابداعك
مشكوووووور والله يعطيك الف عافيه
الله يعطيك الف عافيه
فنان ونجم جيل بجد برنس
قوانين المنتدى