البـــــوابـــة   والصلاة والسلام على أشرف الأنبياء والمرسلين سيدنا محمد وعلى آله وصحبه أجمعين , أما بعد ... إخواني زوار ,أعضاء ,مشرفي ومراقب منتدى [url=http://fun.--%20/# وصلة ممنوعة 1135 # --/f34.html]البرمجة والتطوير[/url] ان شاء الله اليوم سأقدم لكم حماية جديدة في منتديات دهوك 1.1 التغرة هي من نوع SQL Injection و ما سنفعله الان هو اخفاؤها من الهكر باخفاء الخطا الدي لم اقول كيف يتم اكتشافه شرح بسيط للتغرة : التغرة تستعمل في استدعاء جداول في قاعدة البيانات و الهكر يستهدف بالدرجة الاولى Forum_members لانه الدي يحتوي على اسم و باسوورد مدير المنتدى و عندما يطلبها باوامر معينة لن يتم دكرها لاسباب امنية يحصل المخترق بكل بساطة على اليوزر و الباسوورد الخاص بالمدير لدا انا شخصيا اعتبرها اقوى تغرة للترقيع اولا حمل الملفات من هنا : http://www.4shared.com/file/130688189/de4b6b18/hleb10.html كلمة فك الضغط على جميع الملفات :www.fun.o l e e e e.com المرجوا حدف الفررغات ** o l e e e e** [url=http://www.fun.--%20/# وصلة ممنوعة 1135 # --/][/url] ارفع الملف الى مجلد المنتدى و سيتم حل المشكل ان شاء الله اهداء الى الاخ hamzalion  بالتــوفيق ,,  nad mil من أراد شرح سد ثغرة سهل إدهب للمف forum.php وتحت حقوق التي باللون الأخضر أكتب هدا $f = doubleval($f); وهكدا قد قمت بسد ثغرة بالتــوفيق ,, |
(_.·`¯) ( ||~|| ترقيع SQL Injection في دهوك Duhok 1.1 ||) (_.·`¯)
GODOF- Admin
- عدد المساهمات : 10329
نقــــاط التمـــيز : 61741
تاريخ التسجيل : 08/04/2009
العمر : 33
- مساهمة رقم 1
(_.·`¯) ( ||~|| ترقيع SQL Injection في دهوك Duhok 1.1 ||) (_.·`¯)
من طرف GODOF السبت 26 سبتمبر - 13:47
مواضيع مماثلة
» ©][.•:*¨`*:•.كيفية تسجيل في أوع إستضافة وتركيب دهوك فورم ©][.•:*¨`*:•.
» (¯`·New شرح التسجل في الإستضافة العربية ديما ديزاد و تركيب منتدى دهوك ·´¯)
» « تغيير شكل الماوس Duhok frm » حـَـصريـَـــآ !
» || طريقة تركيب DUHOK FRM على Sqweebs ||
» *¤®§(*§ شرح تركيب الغاليـ [ DuHoK Frm ] على استضافة :r3r§ p2h*)eb2a§®¤*
» (¯`·New شرح التسجل في الإستضافة العربية ديما ديزاد و تركيب منتدى دهوك ·´¯)
» « تغيير شكل الماوس Duhok frm » حـَـصريـَـــآ !
» || طريقة تركيب DUHOK FRM على Sqweebs ||
» *¤®§(*§ شرح تركيب الغاليـ [ DuHoK Frm ] على استضافة :r3r§ p2h*)eb2a§®¤*