حين يتم طلب تأكيد تسجيل دخول الأدمن في بقية ملفات لوحة التحكم من خلال session و استخدام دالة header لتحويل من قام بإدخال معلومات خاطئة فـ يجب اغلاقها دائماً لئلا يتم تخطي ذلك التحويل بسهولة واستخدام الملف بنفس صلاحية الأدمن كـ زائر , كمثال شاهد هذا الملف :
كود PHP: if(!isset($_SESSION['admin']) and !isset($_SESSION['pass'])){ header("location:login.php"); } لترقيعها قُم بإضافة exit أو die لإنهائها :
كود PHP:
if(!isset($_SESSION['admin']) and !isset($_SESSION['pass'])){ header("location:login.php"); exit; } وهكذا على سائر بقية ملفات اللوحة ..
2- أيضاً هناك ملفين من لوحة التحكم لم تضف فيه كود التحقق ما إذا كان session هو خاص بالأدمن أم لا ! ويولد بذلك ثغرة تسمح بالجميع تصفح الملف الخاص بالأدمن ..
الملف الأول الموجود باللوحة هو " article.php " , شاهد السطور التالية :
كود PHP:
ob_start(); session_start(); include ("../connect/connect.php"); أين كود التحقق في بداية الملف ! , أضفه كما فعلت بالملفات الأخرى ليصبح كالتالي :
كود PHP:
ob_start(); session_start(); if(!isset($_SESSION['admin']) and !isset($_SESSION['pass'])){ header("location:login.php"); exit; } include ("../connect/connect.php"); الملف الثاني الموجود باللوحة هو "member.php " , شاهد السطور التالية :
كود PHP:
ob_start(); session_start(); include ("../connect/connect.php"); أيضاً هنا لم تضف كود التحقق في بداية الملف ! , أضفه كما فعلت بالملفات الأخرى ليصبح كالتالي :
كود PHP:
ob_start(); session_start(); if(!isset($_SESSION['admin']) and !isset($_SESSION['pass'])){ header("location:login.php"); exit; } include ("../connect/connect.php"); - ثغرة SQL Injection و XSS :
في ملف profile.php السطر 42 :
كود PHP:
$guser=$_GET['user']; أنت لم تَقُم بفلترة هذا المتغير , ولترقيعها معاً كـ سطر واحد :
كود PHP:
$guser=mysql_real_escape_string(htmlspecialchars($_GET['user']); هذا ما شاهدته على عجلة والله أعلم ..
بالتوفيق ..
énergie فـــارس متوســط الخبرة
عدد المساهمات : 477نقاطك في المنتدى : 479التقييم : 0
تاريخ التسجيل : 02/11/2013
موضوع: رد: ثغرات خطيرة في السكربت الجديد iSmile السبت نوفمبر 02, 2013 8:20 pm
الرئيسية 
الإثنين مارس 16, 2015 1:32 pm
