صفحة 3 من 4 الأولىالأولى 1234 الأخيرةالأخيرة
النتائج 31 إلى 45 من 58

الموضوع: [ترقيع] - سكربت القران الكريم ( برمجة خالد ممدوح )

  1. #31
    عضو نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    282


    نعم نريد السكربت من فضلكم .






  2. #32


    جزاك الله خير اخوي

    الله يجعل عملك هذا في ميزان حسناتك






  3. #33
    Banned
    تاريخ التسجيل
    May 2006
    المشاركات
    295


    يالعندليب ياليت ترفق السكربت كامل بعد التحديث






  4. #34


    اخواني يامن تسألوني عن النسخه الكامله

    النسخه التي قمت بترقيعها ينقصها فقط ملف الـ SQL .
    عليكم فقط بتحميل ملف الـ SQL من موقع المبرمج الاخ خالد ممدوح.
    vbzoom.com

    موفقين





    __________________
    al3ndaleeb[@]uk2.net

  5. #35
    Banned
    تاريخ التسجيل
    May 2006
    المشاركات
    295


    عندل اي واحد انزل فيه اصدارات واجد
    http://www.vbzoom.com/vz/forum.php?U...inID=25&Page=1






  6. #36


    اقتباس المشاركة الأصلية كتبت بواسطة WayheK
    عندل اي واحد انزل فيه اصدارات واجد
    http://www.vbzoom.com/vz/forum.php?U...inID=25&Page=1

    تفضل هنا رابط النسخه التي بها ملف الـ SQL
    خذ منها فقط ملف الـ SQL
    http://www.vbzoom.com/quran/holy-book.tar.gz

    موفقين





    التعديل الأخير تم بواسطة العندليب ; 16-05-2006 الساعة 12:41 PM سبب آخر: إضافة الرابط
    __________________
    al3ndaleeb[@]uk2.net

  7. #37
    عضو نشيط
    تاريخ التسجيل
    Jul 2002
    المشاركات
    162


    شاكرين لك جدا اخوي

    انت شخص مميز و خدماتك الي تقدمها للي طلب و الي مايطلب الكثير يقدرونها و يشكرونك عليها

    بالتوفيق





    __________________
    بلاد العرب اوطاني ..... من الشام لبغدان
    ومـن نجد الى يمن ..... الى مصر فتطوان

    الاعضاء المفضلين لدي :

    بحر الشوق ,, العابر ,, العندليب ,, إنترنت بلس ,, بوعابد

  8. #38
    عضو نشيط
    تاريخ التسجيل
    Jan 2005
    المشاركات
    256


    السكربت لا يحتوى على اى اكواد
    Update
    بالتالى لا يمكن التعديل على نص القرآن الكريم اطلاقا

    اما معرفة مسار السكربت او مسار الهوم فهذا لا يمثل اى نوع من الثغرات .. الله اما إلا اذا كان السيرفر نفسه غير آمن

    كذلك تمرير متغيرات ليست لها اى تأثير على على من يمرر المتغير اى سوف يقوم الزائر بتغيير شكل العرض لنفسه فقط

    تحياتى
    ----------
    خالد ممدوح (مبرمج السكربت)





    __________________
    http://cairohost.com
    منتدى VBZooM اول منتدى عربى
    http://vbzoom.com/vz
    بنك المبرمجين العرب
    http://vbzoom.com/bank
    سكربت القرآن الكريم و التلاوة و التفسير و ترجمة القرآن
    http://holy-book.com

  9. #39


    اقتباس المشاركة الأصلية كتبت بواسطة hzoom.net
    السكربت لا يحتوى على اى اكواد
    Update
    بالتالى لا يمكن التعديل على نص القرآن الكريم اطلاقا

    اما معرفة مسار السكربت او مسار الهوم فهذا لا يمثل اى نوع من الثغرات .. الله اما إلا اذا كان السيرفر نفسه غير آمن

    كذلك تمرير متغيرات ليست لها اى تأثير على على من يمرر المتغير اى سوف يقوم الزائر بتغيير شكل العرض لنفسه فقط

    تحياتى
    ----------
    خالد ممدوح (مبرمج السكربت)
    أهلين بالأخ الكريم

    في البدايه أحيك بتحية الإسلام
    السلام عليكم ورحمة الله وبركاته

    لا أدري هل هذا الكلام صادر من مبرمج يفهم البرمجه أم منك ولكن سأعتبر أنه منك وسأرد عليك بالرد العلمي المقنع إن شاء الله.

    ذكرت في كلامك أن السكربت لا يحتوي على تعليمات UPDATE وأنا سأوضح لك بالدليل العلمي أنه يحتوي على تعليمات أخرى غير الـ UPDATE أيضاً.

    بسم الله أبدأ
    في البدايه سأوضح لك إحدى ثغرات الـ UPDATE التي أنكرتها

    قم بفتح سكربت quran.php وأبحث عن السطر التالي:
    كود PHP:
    if ($ShowByPartNo==1) {$Sql "select * from quran where PartNo=$PartNo order by QuranID ASC LIMIT 1";}
    if (
    $ShowBySuraNo==1) {$Sql "select * from quran where SuraNo=$SuraNo order by QuranID ASC LIMIT 1";}
    if (
    $ShowByVerseNo==1) {$Sql "select * from quran where SuraNo=$SuraNo and VerseNo>=$VerseNo order by QuranID ASC LIMIT 1";}
    if (
    $ShowByQuranID==1) {$Sql "select * from quran where QuranID=$QuranID order by QuranID ASC LIMIT 1";}
            
    $Result mysql_query($Sql); 
    السكربت بعد بدايته ودخوله في الأسطر السابقه يقوم بإختبار قيمة المتغير $ShowByPartNo بقيمة 1
    فإذا تحقق هذا الشرط قام بوضع قيمه لمتغير $Sql
    فإذا لم يتحقق هذا الشرط ذهب للشرط التالي ويختبر قيمة المتغير $ShowBySuraNo بقيمة 1
    فإذا تحقق هذا الشرط قام بوضع قيمه لمتغير $Sql
    فإذا لم يتحقق هذا الشرط ذهب للشرط التالي ويختبر قيمة المتغير $ShowByVerseNo بقيمة 1
    فإذا تحقق هذا الشرط قام بوضع قيمه لمتغير $Sql
    فإذا لم يتحقق هذا الشرط ذهب للشرط الأخير واختبر قيمة المتغير $ShowByQuranID بقيمة 1
    فإذا تحقق هذا الشرط قام بوضع قيمه لمتغير $Sql

    السؤال المهم هنا
    إذا لم يتحقق أي من هذه الشروط الأربعه ماذا سيحدث ؟

    سيدخل السكربت الى استدعاء دالة mysql_query التي بدورها تقوم بتنفيذ الجمله الموجوده بداخل متغير $Sql !!!

    لحظه!!
    في أي مكان في السكربت تم إدخال قيمه لمتغير $Sql ؟؟

    لا يوجد !!!!!!!

    إذن سأستطيع أن أستدعي السكربت بإعطاءه قيمه لمتغير $Sql

    مثال على المصيبه التي أنكرتها:
    كود HTML:
    quran.php?Sql=select version() as SuraName
    لاحظ أنني أدخلت جمله عن طريق متغير $Sql للقاعده
    وهي بسيطه جدا وعملها أنها تقوم بالاستعلام عن اصدار الـ Mysql وتضع القيمه في متغير اسمه SuraName .
    طيق بنفسك وشاهد النتيجه

    سأسألك الان وجاوبني

    لو أدخلت قيمه أخرى غير الـ Select هل ستنفذ أم لا ؟؟

    إن شاء الله إقتنعت بهذه المصيبه

    ملاحظه
    لم أناقشك في المصائب الأخرى الموجوده داخل متغير $Sql المعرفه داخل الشروط السابقه


    موفق





    __________________
    al3ndaleeb[@]uk2.net

  10. #40


    يرفع للأخ hzoom.net





    __________________
    al3ndaleeb[@]uk2.net

  11. #41


    اقتباس المشاركة الأصلية كتبت بواسطة hzoom.net
    السكربت لا يحتوى على اى اكواد
    Update
    بالتالى لا يمكن التعديل على نص القرآن الكريم اطلاقا

    اما معرفة مسار السكربت او مسار الهوم فهذا لا يمثل اى نوع من الثغرات .. الله اما إلا اذا كان السيرفر نفسه غير آمن

    كذلك تمرير متغيرات ليست لها اى تأثير على على من يمرر المتغير اى سوف يقوم الزائر بتغيير شكل العرض لنفسه فقط

    تحياتى
    ----------
    خالد ممدوح (مبرمج السكربت)
    الاعتراف بالحق فضيلة وانا اخوك





    __________________
    http://www.vb2plus.com/index.php?action=news&id=12
    أقوى نظام بنرات عرفته المنتديات

  12. #42


    مبدع يالعندليب ... صراحة إثبات واضح لامكانية إستدعاء السكربت بإعطاءه قيمه لمتغير $Sql ...

    مشكور على التنوير يا بو الشباب ....


    اتمنى منك اخي العزيز مراسلتي على البريد
    4aden@4aden.com
    في لك عندي شغلة بـ $





    __________________
    أسم الشركـــه : شبكة ومنتديات عدن
    هاتف الشركه : من خارج اليمن (734850820-00967)
    فاكس الشركه : من خارج اليمن (734850820-00967)
    هاتف الشركه جوال : (771902654-00967)

  13. #43
    عضو نشيط
    تاريخ التسجيل
    Mar 2003
    المشاركات
    215


    قمت بالترقيع أحد المواقع
    وظهرت لي مشكله وهي ان القرآن اصبح لا يظهر


    جميع السور لا تظهر






  14. #44


    اقتباس المشاركة الأصلية كتبت بواسطة Estad
    قمت بالترقيع أحد المواقع
    وظهرت لي مشكله وهي ان القرآن اصبح لا يظهر


    جميع السور لا تظهر
    بأي ملف كانت المشكله؟
    وهل حدثت معك في هذا الموقع فقط ؟





    __________________
    al3ndaleeb[@]uk2.net

  15. #45
    عضو فعال
    تاريخ التسجيل
    Feb 2000
    المشاركات
    1,112


    ممكن الملف كامل بالتحديث الله يرضا عليكم





    __________________
    شكر على كل حال.





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض