اكتشاف ثغرة جديدة فى مركز تحميل Traidnt UP v2.0
نوع الثغره:
SQL Injection
<code>...
$traidnt->display("header.tpl");
$filekey=get($_GET['file']);
$filequery=$db->query("SELECT*FROM`files`WHERE`files`
.`file_key`='$filekey'LIMIT0,1");//vulnerableline
...
يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.
الترقيع:
استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق
عن الكاتب
