فواصل » UP http://portal.fwasl.com Wed, 16 Oct 2019 18:49:35 +0000 ar hourly 1 https://wordpress.org/?v=3.9.40 اكتشاف ثغرة جديدة فى مركز تحميل Traidnt UP v2.0 http://portal.fwasl.com/%d8%a7%d9%83%d8%aa%d8%b4%d8%a7%d9%81-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ac%d8%af%d9%8a%d8%af%d8%a9-%d9%81%d9%89-%d9%85%d8%b1%d9%83%d8%b2-%d8%aa%d8%ad%d9%85%d9%8a%d9%84-traidnt-up-v2-0/ http://portal.fwasl.com/%d8%a7%d9%83%d8%aa%d8%b4%d8%a7%d9%81-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ac%d8%af%d9%8a%d8%af%d8%a9-%d9%81%d9%89-%d9%85%d8%b1%d9%83%d8%b2-%d8%aa%d8%ad%d9%85%d9%8a%d9%84-traidnt-up-v2-0/#comments Sat, 04 Feb 2012 13:31:03 +0000 http://www.portal.fwasl.com/?p=13156


نوع الثغره:

SQL Injection

...
$traidnt->display("header.tpl");
$filekey=get($_GET['file']);
$filequery=$db->query("SELECT*FROM`files`WHERE`files`
.`file_key`='$filekey'LIMIT0,1");//vulnerableline
...

يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.

الترقيع:

استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق

function

]]> http://portal.fwasl.com/%d8%a7%d9%83%d8%aa%d8%b4%d8%a7%d9%81-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ac%d8%af%d9%8a%d8%af%d8%a9-%d9%81%d9%89-%d9%85%d8%b1%d9%83%d8%b2-%d8%aa%d8%ad%d9%85%d9%8a%d9%84-traidnt-up-v2-0/feed/ 0