فضائيات| مكتبة الدريم بوكس | مركز رفع الصور | فضائيات نيوز
تعليم الفوتوشوب


العودة   الإبداع الفضائي > > > >

ثغرات منتديات vbulletin يختص بوضع جديد الثغرات والترقيعات الخاصة بمنتديات الـ vB

ترقيع ثغرة مركز التحميل Traidnt UP v2.0

 
LinkBack أدوات الموضوع
  #1  
الصورة الرمزية Sat 2010
I ♥ JoRdan

 


B11 ترقيع ثغرة مركز التحميل Traidnt UP v2.0

ترقيع ثغرة مركز التحميل Traidnt UP v2.0




ترقيع ثغرة مركز التحميل Traidnt UP v2.0


أقدم لكم

ترقيع ثغرة مركز التحميل Traidnt UP v2.0

ثغرة جديدة وخطيرة بسكريبت مركز تحميل ترايد نت

نوع الثغره

SQL Injection

رابط الثغره

http://www.milw0rm.com/exploits/9145


كود PHP:
... 
$traidnt->display("header.tpl"); 
$filekey=get($_GET['file']); 
$filequery=$db->query("SELECT*FROM`files`WHERE`files`
.`file_key`='
$filekey'LIMIT0,1");//vulnerableline 
... 


يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL
يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة


الترقيع

استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق



ترقيع ثغرة مركز التحميل Traidnt UP v2.0


الملفات المرفقة
نوع الملف: zip function.zip‏ (2.7 كيلوبايت, المشاهدات 92)



من مواضيعى في فضائيات شرح طريقة اعطاء العضو اشراف على اي قسم بالمنتدى
شرح معرفة تاريخ جهازك
activation vista all version
Fadaeyat Gemini E1-Addons
اخبار الانتخابات المصرية اليوم 23/5/2012 - اخر اخبار الانتخابات المصرية الأربعاء 23/5/2012
شرح اضافه زر موضوع جديد بجانب اضافه رد
اجابات جوجل خدمة جديدة من جوجل
صور دريم بوكس بجميع انواعه

الكلمات الدلالية
, , ,

ترقيع ثغرة مركز التحميل Traidnt UP v2.0


أدوات الموضوع



الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن » 15:40.
Powered by vBulletin
.Copyright ©2000 - 2017, Jelsoft Enterprises Ltd

تابعنا على الفيس بوك جديد مواضيع المنتدى تابعنا على تويتر Google+‎
أضغط اعجبنى ليصلك جديدنا على الفيس بوك