ثغرة sql في سكربت vbzoom الاصدار 1.1 الترقيع بالداخل

**Mr-LiNuXX** · 01-07-2007, 06:39 PM

السلام عليكم ورحمة الله وبركاته .

الثغرة في ملف

كود PHP:
forum.php

السطر 72 :
الطلب كان ما هو مغلق على الشكل التالي :

كود PHP:
$Sql = "select * from Main where MainID=$MainID";

لترقيع الثغرة استبدل السطر 72 بالسطر التالي :

كود PHP:
$Sql = "select * from Main where MainID='$MainID'";

السطر 416 :

كود PHP:
$Sql = "select * from Subject where MainID=$MainID order by Sort DESC LIMIT $FromRecord*$PageNo";

استبدله في السطر التالي :

كود PHP:
$Sql = "select * from Subject where MainID='$MainID' order by Sort DESC LIMIT $FromRecord*$PageNo";

السطر 420 :

كود PHP:
$Sql = "select * from Subject where MainID=$MainID and Locked=0 order by Sort DESC LIMIT $FromRecord*$PageNo";

استبدله بالسطر التالي :

كود PHP:
$Sql = "select * from Subject where MainID='$MainID' and Locked=0 order by Sort DESC LIMIT $FromRecord*$PageNo";

السطر 577 :

كود PHP:
$RowsNo=mysql_num_rows(mysql_query("SELECT * from Subject where MainID=$MainID"));

استبدله بالسطر التالي :

كود PHP:
$RowsNo=mysql_num_rows(mysql_query("SELECT * from Subject where MainID='$MainID'"));

واحفظ الملف وارفعه من جديد .

ملاحظة : كل الاصدارات مصابة .

تم اكتشاف من الماستر cold zero وترقيعها من خلالها

الا هل بلغت الله فاشهد

ترقبوا كل ما هو جديد في حماية المواقع

تحياتي
تحياتي