نعم نريد السكربت من فضلكم .
نعم نريد السكربت من فضلكم .
جزاك الله خير اخوي
الله يجعل عملك هذا في ميزان حسناتك
يالعندليب ياليت ترفق السكربت كامل بعد التحديث
اخواني يامن تسألوني عن النسخه الكامله
النسخه التي قمت بترقيعها ينقصها فقط ملف الـ SQL .
عليكم فقط بتحميل ملف الـ SQL من موقع المبرمج الاخ خالد ممدوح.
vbzoom.com
موفقين
__________________
al3ndaleeb[@]uk2.net
عندل اي واحد انزل فيه اصدارات واجد
http://www.vbzoom.com/vz/forum.php?U...inID=25&Page=1
المشاركة الأصلية كتبت بواسطة WayheK
تفضل هنا رابط النسخه التي بها ملف الـ SQL
خذ منها فقط ملف الـ SQL
http://www.vbzoom.com/quran/holy-book.tar.gz
موفقين
التعديل الأخير تم بواسطة العندليب ; 16-05-2006 الساعة 12:41 PM سبب آخر: إضافة الرابط
__________________
al3ndaleeb[@]uk2.net
شاكرين لك جدا اخوي
انت شخص مميز و خدماتك الي تقدمها للي طلب و الي مايطلب الكثير يقدرونها و يشكرونك عليها
بالتوفيق
__________________
بلاد العرب اوطاني ..... من الشام لبغدان
ومـن نجد الى يمن ..... الى مصر فتطوان
الاعضاء المفضلين لدي :
بحر الشوق ,, العابر ,, العندليب ,, إنترنت بلس ,, بوعابد
السكربت لا يحتوى على اى اكواد
Update
بالتالى لا يمكن التعديل على نص القرآن الكريم اطلاقا
اما معرفة مسار السكربت او مسار الهوم فهذا لا يمثل اى نوع من الثغرات .. الله اما إلا اذا كان السيرفر نفسه غير آمن
كذلك تمرير متغيرات ليست لها اى تأثير على على من يمرر المتغير اى سوف يقوم الزائر بتغيير شكل العرض لنفسه فقط
تحياتى
----------
خالد ممدوح (مبرمج السكربت)
__________________
http://cairohost.com
منتدى VBZooM اول منتدى عربى
http://vbzoom.com/vz
بنك المبرمجين العرب
http://vbzoom.com/bank
سكربت القرآن الكريم و التلاوة و التفسير و ترجمة القرآن
http://holy-book.com
أهلين بالأخ الكريمالمشاركة الأصلية كتبت بواسطة hzoom.net
في البدايه أحيك بتحية الإسلام
السلام عليكم ورحمة الله وبركاته
لا أدري هل هذا الكلام صادر من مبرمج يفهم البرمجه أم منك ولكن سأعتبر أنه منك وسأرد عليك بالرد العلمي المقنع إن شاء الله.
ذكرت في كلامك أن السكربت لا يحتوي على تعليمات UPDATE وأنا سأوضح لك بالدليل العلمي أنه يحتوي على تعليمات أخرى غير الـ UPDATE أيضاً.
بسم الله أبدأ
في البدايه سأوضح لك إحدى ثغرات الـ UPDATE التي أنكرتها
قم بفتح سكربت quran.php وأبحث عن السطر التالي:
السكربت بعد بدايته ودخوله في الأسطر السابقه يقوم بإختبار قيمة المتغير $ShowByPartNo بقيمة 1كود PHP:
if ($ShowByPartNo==1) {$Sql = "select * from quran where PartNo=$PartNo order by QuranID ASC LIMIT 1";}
if ($ShowBySuraNo==1) {$Sql = "select * from quran where SuraNo=$SuraNo order by QuranID ASC LIMIT 1";}
if ($ShowByVerseNo==1) {$Sql = "select * from quran where SuraNo=$SuraNo and VerseNo>=$VerseNo order by QuranID ASC LIMIT 1";}
if ($ShowByQuranID==1) {$Sql = "select * from quran where QuranID=$QuranID order by QuranID ASC LIMIT 1";}
$Result = mysql_query($Sql);
فإذا تحقق هذا الشرط قام بوضع قيمه لمتغير $Sql
فإذا لم يتحقق هذا الشرط ذهب للشرط التالي ويختبر قيمة المتغير $ShowBySuraNo بقيمة 1
فإذا تحقق هذا الشرط قام بوضع قيمه لمتغير $Sql
فإذا لم يتحقق هذا الشرط ذهب للشرط التالي ويختبر قيمة المتغير $ShowByVerseNo بقيمة 1
فإذا تحقق هذا الشرط قام بوضع قيمه لمتغير $Sql
فإذا لم يتحقق هذا الشرط ذهب للشرط الأخير واختبر قيمة المتغير $ShowByQuranID بقيمة 1
فإذا تحقق هذا الشرط قام بوضع قيمه لمتغير $Sql
السؤال المهم هنا
إذا لم يتحقق أي من هذه الشروط الأربعه ماذا سيحدث ؟
سيدخل السكربت الى استدعاء دالة mysql_query التي بدورها تقوم بتنفيذ الجمله الموجوده بداخل متغير $Sql !!!
لحظه!!
في أي مكان في السكربت تم إدخال قيمه لمتغير $Sql ؟؟
لا يوجد !!!!!!!
إذن سأستطيع أن أستدعي السكربت بإعطاءه قيمه لمتغير $Sql
مثال على المصيبه التي أنكرتها:
لاحظ أنني أدخلت جمله عن طريق متغير $Sql للقاعدهكود HTML:quran.php?Sql=select version() as SuraName
وهي بسيطه جدا وعملها أنها تقوم بالاستعلام عن اصدار الـ Mysql وتضع القيمه في متغير اسمه SuraName .
طيق بنفسك وشاهد النتيجه
سأسألك الان وجاوبني
لو أدخلت قيمه أخرى غير الـ Select هل ستنفذ أم لا ؟؟
إن شاء الله إقتنعت بهذه المصيبه
ملاحظه
لم أناقشك في المصائب الأخرى الموجوده داخل متغير $Sql المعرفه داخل الشروط السابقه
موفق
__________________
al3ndaleeb[@]uk2.net
يرفع للأخ hzoom.net
__________________
al3ndaleeb[@]uk2.net
الاعتراف بالحق فضيلة وانا اخوكالمشاركة الأصلية كتبت بواسطة hzoom.net
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
مبدع يالعندليب ... صراحة إثبات واضح لامكانية إستدعاء السكربت بإعطاءه قيمه لمتغير $Sql ...
مشكور على التنوير يا بو الشباب ....
اتمنى منك اخي العزيز مراسلتي على البريد
4aden@4aden.com
في لك عندي شغلة بـ $
__________________
أسم الشركـــه : شبكة ومنتديات عدن
هاتف الشركه : من خارج اليمن (734850820-00967)
فاكس الشركه : من خارج اليمن (734850820-00967)
هاتف الشركه جوال : (771902654-00967)
قمت بالترقيع أحد المواقع
وظهرت لي مشكله وهي ان القرآن اصبح لا يظهر
جميع السور لا تظهر
__________________
منتديات شمس الكويت
بأي ملف كانت المشكله؟المشاركة الأصلية كتبت بواسطة Estad
وهل حدثت معك في هذا الموقع فقط ؟
__________________
al3ndaleeb[@]uk2.net
ممكن الملف كامل بالتحديث الله يرضا عليكم
__________________
شكر على كل حال.