+ الرد على الموضوع
صفحة 1 من 8 1 2 3 4 5 6 7 8 الأخيرةالأخيرة
النتائج 1 إلى 5 من 37
  1. #1
    كيج is a glorious beacon of light كيج is a glorious beacon of light كيج is a glorious beacon of light كيج is a glorious beacon of light كيج is a glorious beacon of light
    تاريخ التسجيل
    31 / 12 / 2006
    الدولة
    سورية - دمشق .
    العمر
    41
    المشاركات
    1,362
    معدل تقييم المستوى
    1619

    افتراضي ثغرة Sql Injection في 3.7

    السلام عليكم , تعرض موقعي و الكثير من المواقع الى الاختراق عبر هذه الثغرة ,
    و هل استغلال ملف faq.php
    في عملية سيطرة على قواعد البيانات ..

    و الحل الامثل لهذه الثغرة , هي تبديل محتويات الملف بمحتويات ملف index.php

    تحياتي

     
  2. #2
    المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute الصورة الرمزية المودة
    تاريخ التسجيل
    17 / 08 / 2004
    العمر
    32
    المشاركات
    20,806
    معدل تقييم المستوى
    26157

    افتراضي رد: ثغرة Sql Injection في 3.7

    لترقيع الثغرة يتم استبدال ملف faq.php بالملف المرفق ... شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
    الملفات المرفقة
    • نوع الملف: zip faq.zip (2.8 كيلوبايت, 359 مشاهدات)

     
  3. #3
    كيج is a glorious beacon of light كيج is a glorious beacon of light كيج is a glorious beacon of light كيج is a glorious beacon of light كيج is a glorious beacon of light
    تاريخ التسجيل
    31 / 12 / 2006
    الدولة
    سورية - دمشق .
    العمر
    41
    المشاركات
    1,362
    معدل تقييم المستوى
    1619

    افتراضي رد: ثغرة Sql Injection في 3.7

    الله يجزيك الخير عمي ابو راشد على الملف الذي تم تعديله لتفادي هذه الثغرة الخطيرة بالفعل و تعرضت لها اكثر من مرتين على مدار اسبوع واحد و تمت سيطرة المخترق على قاعدة البيانات يحذف مايشاء و يسقط القاعدة كلها , هناك اذن حلان لهذه الثغرة , الاول استبدال الملف المرفق الذي وضعه ابو راشد من هنا : إسم الملف : faq.zip‏

    او استبدال محتويات الملف السابق بمحتويات ملف ال index.php
    تحياتي

     
  4. #4
    أمازيغ has a spectacular aura about أمازيغ has a spectacular aura about أمازيغ has a spectacular aura about الصورة الرمزية أمازيغ
    تاريخ التسجيل
    04 / 11 / 2007
    الدولة
    بلاد الأمازيغ المهملة ...
    المشاركات
    300
    معدل تقييم المستوى
    520

    افتراضي رد: ثغرة Sql Injection في 3.7

    شكرا على الإنذار المبكر وقد أعذر من أنذر، شكرا أخي على طرحك للثغرة كيج وشكرا أخي ابوراشد على الحل المقدم ابو راشد
    زيارتكم شرف لنا
    [BIMG]http://img337.imageshack.us/img337/8199/amazeeg1pw1.gif[/BIMG]


     
  5. #5
    ابو الطيب is on a distinguished road
    تاريخ التسجيل
    15 / 10 / 2004
    الدولة
    السعودية
    المشاركات
    115
    معدل تقييم المستوى
    356

    افتراضي رد: ثغرة Sql Injection في 3.7

    منتديات المودة بقيادة ابو راشد دائما سباقة لكل ما يهم المستخدم العربي

    فجزاكم الله خير الجزاء ونفع بعلمكم الجميع
    [align=center]الخيل والليل والبيــداء تعرفنــــي **** والسيف والرمح والقرطاس و القلم[/align]

     

 
+ الرد على الموضوع
صفحة 1 من 8 1 2 3 4 5 6 7 8 الأخيرةالأخيرة

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

     

مواقع النشر (المفضلة)

مواقع النشر (المفضلة)

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك