DeleGnT
Delegnt.net Moderator
السلام عليكم ورحمة الله وبركاتة
تم أكتشاف ثغرة في مركز الرفع الخاص بترادينت والمجاني للجميع
والثغرة في الإصدار الثاني
نوع الثغرة : حقن في قاعدة البيانات | SQL Injection
يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة
الترقيع
استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف التالي
http://www.mediafire.com/?l96hr8dey37kdv2
:sm288:
تم أكتشاف ثغرة في مركز الرفع الخاص بترادينت والمجاني للجميع
والثغرة في الإصدار الثاني
نوع الثغرة : حقن في قاعدة البيانات | SQL Injection
كود:
[B][B][COLOR=#000000][COLOR=#0000bb][COLOR=#000000][COLOR=#007700]...
[/COLOR][COLOR=#0000BB]$traidnt[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]display[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]"header.tpl"[/COLOR][COLOR=#007700]);
[/COLOR][COLOR=#0000BB]$filekey[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]get[/COLOR][COLOR=#007700]([/COLOR][COLOR=#0000BB]$_GET[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'file'[/COLOR][COLOR=#007700]]);
[/COLOR][COLOR=#0000BB]$filequery[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]$db[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]query[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]"SELECT*FROM`files`WHERE`files`
.`file_key`='$filekey'LIMIT0,1"[/COLOR][COLOR=#007700]);[/COLOR][COLOR=#FF8000]//vulnerableline
[/COLOR][COLOR=#007700]... [/COLOR][/COLOR][/COLOR][/COLOR][/B][/B]يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة
الترقيع
استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف التالي
http://www.mediafire.com/?l96hr8dey37kdv2
:sm288:
