معهد دعم اتش فى اى بى اس لحلول الويب - Powered by vBulletin


 
 
النتائج 1 إلى 2 من 2

الموضوع: ثغرة تنفيذ سكربت Cross-Site Scripting - XSS و ثغرة أمنية لحقن إستعلام SQL Injection

  1. #1
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    ثغرة تنفيذ سكربت Cross-Site Scripting - XSS و ثغرة أمنية لحقن إستعلام SQL Injection


    ثغرة تنفيذ سكربت Cross-Site Scripting - XSS و ثغرة أمنية لحقن إستعلام SQL Injection
    ثغرة تنفيذ سكربت Cross-Site Scripting - XSS و ثغرة أمنية لحقن إستعلام SQL Injection

    السلام عليكم ورحمة الله وبركاته

    منذ فترة ليست بالقليلة وموقع يتعرض لهجمات من الهكر
    بعضها منظم والأخر عشوائي
    بفضل الله قمت بعمل حماية جيدة للموقعي
    الا أن هناك أمرين لم افهمهما فأرجو أن تفيدوني بيهما

    الامر الأول هو
    ثغرة تنفيذ سكربت Cross-Site Scripting - XSS


    كود PHP:
    http://www.sama7b.com/vb/member.php?&find=lastposter&  
    amp;f=14#top<script>alert('hacking%20xss')</script> 

    [COLOR="DarkGreen"]  
    ثغرة حقن سكربت XSS وهي احدى ثغرات المواقع التي يتم من خلالها الوصول للكوكيز 

    كيف لي أن أسد هذه الثغرة ؟
    والأمر الثاني هو
    ثغرة أمنية لحقن إستعلام SQL Injection

    كود PHP:
    نوع الطلبGET 

    http
    ://www.sama7b.com/vb/showthread.php?&amp;t=1' OR 'a'='a'  

    وجد خطأ في كود الموقع يسمح بإضافة وتنفيذ إستعلام SQL عن بعد 


    رابط الموقع : سما الحب

    ملاحظة : نسخة المنتدى 3.8.6

    والنسخة نظيفة تماماً
    نسخة ابو عمر الدربيل
    و قد قمت بفحصها بأكثر من برنامج
    وقد قمت بعمل ترقيع
    لثغرة ملف faq.php

    كيف يمكن معالجة هذا الأمر
    وجزاكم الله خير الجزاء


    ثغرة تنفيذ سكربت Cross-Site Scripting - XSS و ثغرة أمنية لحقن إستعلام SQL Injection
    ثغرة تنفيذ سكربت Cross-Site Scripting - XSS و ثغرة أمنية لحقن إستعلام SQL Injection

  2. #2
    عضو جديد


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 16
    المشاركات: 11
    PrOz غير متواجد حالياً

    رد: ثغرة تنفيذ سكربت Cross-Site Scripting - XSS و ثغرة أمنية لحقن إستعلام SQL Injection


    ؟ - ياريت الاجابة

 

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •