ثغرة Sql Injection في 3.7

[moon almoon]

ثغرة Sql Injection في 3.7



السلام عليكم , تعرض الكثير من المواقع الى الاختراق عبر هذه الثغرة ,

و هل استغلال ملف faq.php

في عملية سيطرة على قواعد البيانات ..



و الحل الامثل لهذه الثغرة , هي تبديل محتويات الملف بمحتويات ملف index.php



مسار الملف



www.xxxxx.net



او ترقيعها بهذه الطريقه



افتح ملف faq.php وابحث عن:

كود PHP

switch($////////////////ulletin->GPC['match'])

استبدله بالتالي :

كود PHP

$////////////////ulletin->GPC['q'] = $db->escape_string($////////////////ulletin->GPC['q']);switch($////////////////ulletin->GPC['match'])

الترقيع بواسطة اخونا : مدمن نت



تحياتي

e7trafy







منقول للفائده اصحاب المنتديات[/B][/FONT][/SIZE][/COLOR]