المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة خطيرة في ملف Includes/functions_faq.php


MIDO-EGYPT
2008-12-12, 03:24 PM
السلام عليكم ..

بينما كنت اتصفح قسم الثغرات

كان هناك موضوع باسم [ثغره] بملف includes/functions_faq.php
تم عرض الثغرة من قبل

و الثغرة كانت تتطلب استبدال الملف بالمرفق

ولكن من الاساس الثغرة غير موجودة !!

بينما الملف المرفق هو الذي يفتح المجال بعرض معلومات ملف ال CONFIG.PHP

فاتمنى من اصحاب المنتديات التأكد من هذا الملف

طريقة سد الثغرة :

في البداية افتح الملف INCLUDES/FUNCTIONS_FAQ.PHP

توجه الى السطر 87

احذف هذه الاسطر من الملف


// ###################### start firewal config #######################
include('config.php');

echo "<br>";
echo "تم حماية الملف التالي ضاعة عليك يا أهبل" ;
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "http://";
echo $servername;
echo " link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $admincpdir;
echo "link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $modcpdir;
echo "link mod cp";
echo "<br>";
echo $dbname;
echo " :dbname";
echo "<br>";
echo $dbusername;
echo ":username";
echo "<br>";
echo $dbpassword;
echo " :password";
echo "<br>";
echo $technicalemail;
echo ": mail";
echo "<br>";
echo "<br>";
echo $canviewadminlog ;
echo ": pro";
echo "<br>";
echo "أنت هو المدير العام المعلومات التالية لاتظهر الا للمدير العام"
// ###################### Start getFaqText #######################


اتمنى اني اكون قد وفقت بالشرح

مع تحياتي

منقووول
:)

سمو المشآعر
2008-12-30, 02:55 AM
آخوي ميدو


الله يعطيك العافيه يآآخوي ومبدع مآشآء الله عليك


لك ودي وأحترامي لقلمك الرآآآآآآآآآئـع


اخوك

سمو المشآعر