المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة خطيرة في ملف Includes/functions_faq.php



Bakenam
04-05-2009, 07:32 AM
السلام عليكم ..

بينما كنت اتصفح قسم الثغرات

كان هناك موضوع باسم [ثغره] بملف includes/functions_faq.php

الثغرة كانت تتطلب استبدال الملف بالمرفق

ولكن من الاساس الثغرة غير موجودة !!

بينما الملف المرفق هو الذي يفتح المجال بعرض معلومات ملف ال CONFIG.PHP

فاتمنى من اصحاب المنتديات التأكد من هذا الملف

طريقة سد الثغرة :

في البداية افتح الملف INCLUDES/FUNCTIONS_FAQ.PHP

توجه الى السطر 87

احذف هذه الاشطر من الملف


رمز PHP:

// ###################### start firewal config #######################
include('config.php');

echo "<br>";
echo "تم حماية الملف التالي ضاعة عليك يا أهبل" ;
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "http://";
echo $servername;
echo " link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $admincpdir;
echo "link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $modcpdir;
echo "link mod cp";
echo "<br>";
echo $dbname;
echo " :dbname";
echo "<br>";
echo $dbusername;
echo ":username";
echo "<br>";
echo $dbpassword;
echo " :password";
echo "<br>";
echo $technicalemail;
echo ": mail";
echo "<br>";
echo "<br>";
echo $canviewadminlog ;
echo ": pro";
echo "<br>";
echo "أنت هو المدير العام المعلومات التالية لاتظهر الا للمدير العام"
// ###################### Start getFaq**** #######################


اتمنى اني اكون قد وفقت بالشرح

مع تحياتي