لجنة التطوير
عضوية تقوم بجلب المواضيع من مواقع اخرى
السلام عليكم ورحمة الله وبركاتة ..
ترقيع ثغرات بسيطة في سكربت اختصار الروابط برمجة Hasan Hatem
الثغرات هي التالي ..
1. ثغره في ملف profile.php وهي عدم التحقق من رقم العضو اذا كان موجود او لا .. !
2. ثغره في ملف url.php عدم تنظيف الـ$_GET
3. عدم التحقق من الايميل المدخل في التسجيل !!
واستطيع الاستعلام باكواد HTML
رمز PHP:
اجعلها كالتالي
رمز PHP:
طريقة التركيب ..
ارفع الملفات الى رئيسية السكربت ..,
على العموم الملفين في المرفقآت ..
بالتوفيق ..
الملفات المرفقة
short.zip (4.4 كيلوبايت)
ترقيع ثغرات بسيطة في سكربت اختصار الروابط برمجة Hasan Hatem
الثغرات هي التالي ..
1. ثغره في ملف profile.php وهي عدم التحقق من رقم العضو اذا كان موجود او لا .. !
2. ثغره في ملف url.php عدم تنظيف الـ$_GET
3. عدم التحقق من الايميل المدخل في التسجيل !!
واستطيع الاستعلام باكواد HTML
رمز PHP:
$url_code = $_GET['code'];
اجعلها كالتالي
رمز PHP:
$url_code = strip_tags($_GET['code']);
طريقة التركيب ..
ارفع الملفات الى رئيسية السكربت ..,
على العموم الملفين في المرفقآت ..
بالتوفيق ..
الملفات المرفقة