منتدي فرسان المساعده


 
الرئيسيةالرئيسية  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  أحلى خدمة  
آخر المواضيع
الموضوع
تاريخ إرسال المشاركة
بواسطة
الابداع العربي يرحب بكم
خواطر عاشق
اشتقت لك ياحب عمري
خاطرة حزينة
اعرف رقم تليفونك فى 10 ثوانى
احبك
طاجن بالباشميل
هديه صلى الله عليه وسلم في مكافأة المعروف
صبر الرسول صلى الله عليه وسلم
التين
الإثنين مارس 16, 2015 1:32 pm
الثلاثاء فبراير 24, 2015 9:29 pm
الثلاثاء فبراير 24, 2015 9:29 pm
الثلاثاء فبراير 24, 2015 9:28 pm
الثلاثاء فبراير 24, 2015 9:27 pm
الثلاثاء فبراير 24, 2015 9:19 pm
الثلاثاء فبراير 24, 2015 8:33 pm
الثلاثاء فبراير 24, 2015 8:31 pm
الثلاثاء فبراير 24, 2015 8:30 pm
الثلاثاء فبراير 24, 2015 8:29 pm











شاطر
 

 ثغرات خطيرة في السكربت الجديد iSmile

استعرض الموضوع التالي استعرض الموضوع السابق اذهب الى الأسفل 
كاتب الموضوعرسالة
zizoramzi
فـــارس متوســط الخبرة
فـــارس متوســط الخبرة
zizoramzi

ذكر
عدد المساهمات : 449
نقاطك في المنتدى : 1357
التقييم : -1

تاريخ التسجيل : 14/02/2013

ثغرات خطيرة في السكربت الجديد iSmile Empty
مُساهمةموضوع: ثغرات خطيرة في السكربت الجديد iSmile   ثغرات خطيرة في السكربت الجديد iSmile Emptyالأربعاء مارس 06, 2013 12:58 pm

السلام عليكم ورحمة الله وبركاته

الموضوع باين من العنوان

يوجد العديد من الثغرات بالسكربت iSmile المطروح هنا بالمعهد

على هذا الرابط

http://www.fohelp.com/f68-montadat110215.html (:::: الـــنزول الـــرســمي لــسكربـت iSmile ::::::Smile

حبيت اعمل هذا الموضوع للي مركبين السكربت

ترقيع الثغرات

نبدأ
بسم الله الرحمن الرحيم


1- تخطي اللوحة :

حين يتم طلب تأكيد تسجيل دخول الأدمن في بقية ملفات لوحة التحكم من خلال session و استخدام دالة header لتحويل من قام بإدخال معلومات خاطئة فـ يجب اغلاقها دائماً لئلا يتم تخطي ذلك التحويل بسهولة واستخدام الملف بنفس صلاحية الأدمن كـ زائر , كمثال شاهد هذا الملف :




كود PHP:
if(!isset($_SESSION['admin']) and !isset($_SESSION['pass'])){
header("location:login.php");
}
لترقيعها قُم بإضافة exit أو die لإنهائها :




كود PHP:

if(!isset($_SESSION['admin']) and !isset($_SESSION['pass'])){
header("location:login.php");
exit;
}
وهكذا على سائر بقية ملفات اللوحة ..

2- أيضاً هناك ملفين من لوحة التحكم لم تضف فيه كود التحقق ما إذا كان session هو خاص بالأدمن أم لا ! ويولد بذلك ثغرة تسمح بالجميع تصفح الملف الخاص بالأدمن ..

الملف الأول الموجود باللوحة هو " article.php " , شاهد السطور التالية :




كود PHP:

ob_start();
session_start();
include (
"../connect/connect.php");
أين كود التحقق في بداية الملف ! , أضفه كما فعلت بالملفات الأخرى ليصبح كالتالي :




كود PHP:

ob_start();
session_start();
if(!isset(
$_SESSION['admin']) and !isset($_SESSION['pass'])){
header("location:login.php");
exit;
}
include (
"../connect/connect.php");
الملف الثاني الموجود باللوحة هو "member.php " , شاهد السطور التالية :




كود PHP:

ob_start();
session_start();
include (
"../connect/connect.php");
أيضاً هنا لم تضف كود التحقق في بداية الملف ! , أضفه كما فعلت بالملفات الأخرى ليصبح كالتالي :



كود PHP:

ob_start();
session_start();
if(!isset(
$_SESSION['admin']) and !isset($_SESSION['pass'])){
header("location:login.php");
exit;
}
include (
"../connect/connect.php");
- ثغرة SQL Injection و XSS :

في ملف profile.php السطر 42 :




كود PHP:

$guser=$_GET['user'];
أنت لم تَقُم بفلترة هذا المتغير , ولترقيعها معاً كـ سطر واحد :




كود PHP:

$guser=mysql_real_escape_string(htmlspecialchars($_GET['user']);
هذا ما شاهدته على عجلة والله أعلم ..

بالتوفيق ..


توقيع zizoramzi
الرجوع الى أعلى الصفحة اذهب الى الأسفل
énergie
فـــارس متوســط الخبرة
فـــارس متوســط الخبرة
énergie

ذكر
عدد المساهمات : 477
نقاطك في المنتدى : 479
التقييم : 0

تاريخ التسجيل : 02/11/2013

ثغرات خطيرة في السكربت الجديد iSmile Empty
مُساهمةموضوع: رد: ثغرات خطيرة في السكربت الجديد iSmile   ثغرات خطيرة في السكربت الجديد iSmile Emptyالسبت نوفمبر 02, 2013 8:20 pm

يعطيك الف الف عافيه

موضوع رااائع

وجهود أروع

ننتظر مزيدكم

بشوووق
توقيع énergie
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 

ثغرات خطيرة في السكربت الجديد iSmile

استعرض الموضوع التالي استعرض الموضوع السابق الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

 مواضيع مماثلة

-
» ثغرة خطيرة ووجب التنبيه فى الجافا
» أدوبي تحذر من ثغرة خطيرة في مشغل الفلاش
» ايه الجديد في حياتك النهارده ؟
» الجديد فى علاج الأطفال المبسترين
»  هكذا نستقبل العام الجديد

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدي فرسان المساعده :: التطوير والمساعدة فرسان المساعدة :: قسم تطوير الفي بي-