هيلبرنت
11-02-2015, 11:04 AM
عند فحصت سكريبت كليجا وجدنا اخطاء امنيه في ملف admin.php
ومنطقة الهوك
والاهم هو مستوى الخطر بسيط جدا الثغرات المنتشره في النت غير صحيحة
لاكن توجد واحده فقط وهي من نوع
csrf
وتعتمد على التحايل برابط ودخول وتنفيذ اوامر نفس مسح الملفات او تغير الباس او تركيب اضافه شيل
وهذا الامر واضح للعموم
http://up.dev-point.com/uploads1/471c53ef44441.png (http://up.dev-point.com/)
والترقيع
البحث عن
$ext_confirm[] = 'lgoutcp';
وضع بعده التالي
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
$t_reff = explode('/', $_SERVER['HTTP_REFERER']);
$t_host = explode('/', $_SERVER['HTTP_HOST']);
if ($t_reff[2] != $t_host[0])
{
$usrcp->logout_cp();
big_error('Sorry, we have to protect you from yourself!', 'You came from Outside The website, and this is a very dangerous action.');
exit;
}
}
http://up.dev-point.com/uploads1/471c53ef44441.png (http://up.dev-point.com/)
طبعا الترقيع من موقع السكريبت وشبيه في الترقيع الخاص
-- تغير اسم admin.php الى اي اسم ثاني
وثغراته المنتشرة من بك اب ورفع كلها غير صحيحه
علما يوجد خطأ برمجي قام احد الاعضاء ابلاغ اصحاب السكريبت فيه
والثغره يا اخواني لايتم تنفيذها الى ان تكون انت داخل لوحه تحكم السكريبت اي الكوكيز الخاص بك فعال
وبعدها تضغط على الرابط الملغوم في الثغره ليتم تنفيذ الامر المجهز من الهكر
يعني مافي اي خطوره
ومنطقة الهوك
والاهم هو مستوى الخطر بسيط جدا الثغرات المنتشره في النت غير صحيحة
لاكن توجد واحده فقط وهي من نوع
csrf
وتعتمد على التحايل برابط ودخول وتنفيذ اوامر نفس مسح الملفات او تغير الباس او تركيب اضافه شيل
وهذا الامر واضح للعموم
http://up.dev-point.com/uploads1/471c53ef44441.png (http://up.dev-point.com/)
والترقيع
البحث عن
$ext_confirm[] = 'lgoutcp';
وضع بعده التالي
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
$t_reff = explode('/', $_SERVER['HTTP_REFERER']);
$t_host = explode('/', $_SERVER['HTTP_HOST']);
if ($t_reff[2] != $t_host[0])
{
$usrcp->logout_cp();
big_error('Sorry, we have to protect you from yourself!', 'You came from Outside The website, and this is a very dangerous action.');
exit;
}
}
http://up.dev-point.com/uploads1/471c53ef44441.png (http://up.dev-point.com/)
طبعا الترقيع من موقع السكريبت وشبيه في الترقيع الخاص
-- تغير اسم admin.php الى اي اسم ثاني
وثغراته المنتشرة من بك اب ورفع كلها غير صحيحه
علما يوجد خطأ برمجي قام احد الاعضاء ابلاغ اصحاب السكريبت فيه
والثغره يا اخواني لايتم تنفيذها الى ان تكون انت داخل لوحه تحكم السكريبت اي الكوكيز الخاص بك فعال
وبعدها تضغط على الرابط الملغوم في الثغره ليتم تنفيذ الامر المجهز من الهكر
يعني مافي اي خطوره