[ترقيع] - سكربت القران الكريم ( برمجة خالد ممدوح )

**hawkeye** · 25-05-2006

اخي Estad استخدم

كود PHP:


 $ShowBySuraNo =$HTTP_GET_VARS['ShowBySuraNo'];

$SuraNo     =$HTTP_GET_VARS['SuraNo'];

في ملف quran.php
اعتقد ان الثغرة التى تحدث عنها الاخ العندليب وهي وضع متغيرات في العنوان اصبحت غير موجوده لديك لانه لابد من استدعاء المتغيرات التى في العنوان ولا يكفي وضعها
هل انا على صواب ام على خطأ انتظر راي المبرمجين

**هجاد** · 25-05-2006

الله يجزاك خير

**Estad** · 25-05-2006

المشاركة الأصلية كتبت بواسطة hawkeye

اخي Estad استخدم

كود PHP:


 $ShowBySuraNo =$HTTP_GET_VARS['ShowBySuraNo'];

$SuraNo     =$HTTP_GET_VARS['SuraNo'];

في ملف quran.php
اعتقد ان الثغرة التى تحدث عنها الاخ العندليب وهي وضع متغيرات في العنوان اصبحت غير موجوده لديك لانه لابد من استدعاء المتغيرات التى في العنوان ولا يكفي وضعها
هل انا على صواب ام على خطأ انتظر راي المبرمجين

شكرا لك اخي

وضعت اللي كتبته بعد :
// الاتصال بقاعدة البيانات
include("admin/config.php");
$Connect =mysql_connect($DBHostName,$DBUserName,$DBPassword);
$Select =mysql_select_db($DBName,$Connect);

وصار كل شيء اوكي
واشتغل

**العندليب** · 25-05-2006

اخي الكريم Estad
المشكله لديك هو ان خاصية الـ register_globals معطله لديك في هذا الخادم وبإمكانك تفعيلها عن طريق ملف htaccess

كود HTML:

php_flag register_globals 1

والحل الذي إبتكره الاخ hawkeye حل يصلح المشكله في ملف quran.php فقط لأن هناك ملفات تستقبل متغيرات مثل search.php .

**design_999** · 26-05-2006

جزاك الله الف خيرا

**ابو سلطان** · 26-05-2006

جزاك الله خير وبارك الله فيك

**النهدي** · 27-05-2006

المشاركة الأصلية كتبت بواسطة النهدي

مبدع يالعندليب ... صراحة إثبات واضح لامكانية إستدعاء السكربت بإعطاءه قيمه لمتغير $Sql ...

مشكور على التنوير يا بو الشباب ....

اتمنى منك اخي العزيز مراسلتي على البريد
4aden@4aden.com
في لك عندي شغلة بـ $

UP 2 UP

**عبودي** · 28-05-2006

جزاك الله خير

ومشكور

عبودي

**Register Net** · 07-07-2006

العندليب: ممكن السكربت كامل وهو مرقّع ؟

**yemen-1-host** · 09-07-2006

شكراً أخوي وجزاك الله خيراً

**الإمبراطور وحيد** · 09-07-2006

السلام عليكم

يعطيك العافية اخي العندليب

لكني مركب النسخة هنا

http://wh-em.com/islamic.php

وعدلت الكثير عليها

والآن هل احتاج في الترقية لتحميل الملفات من جديد والتعدل عليها كلها مرة أخرى؟؟؟؟

اتمنى الرد
مع خالص شكري لك

السلام عليكم

**رمز الوفاء** · 07-06-2007

والله يسعدني ان ارى هذه الحميّة والغيرة على القرآن وحماسة الأخوة لترقيع اي عيوب في السكربت

سعادتي بالعثور على هذا الترقيع تعادل أسفي ان الأخ خالد ممدوح لم يعرض السكربت على أصحاب خبرة في عيوب السكربت ليصلحوه قبل ان يتم نشره

على كل حال، ألف شكر لكل من ساهم في الترقيع وسأجربه على موقعي وان شاء الله يكون تم استدراك كل العيوب

**رمز الوفاء** · 07-06-2007

المشاركة الأصلية كتبت بواسطة العندليب

السلام عليكم ورحمة الله وبركاته

أخواني سبق وأن نبهت في موضوع اخر عن الطامه في سكربتات القران الكريم وطلبت منكم جمع النسخ مع ذكر أسماء مبرمجيها لأنني وجدت سكربتات كثيره للقران الكريم بأكثر من مبرمج.

ع العموم هذا اول سكربت وهو من برمجة الأخ خالد ممدوح
1-يحتوي على أكثر من 15 ثغره من نوع SQL Injection منها 4 ثغرات قاتله.
2-يحتوي على أكثر من 5 ثغرات من نوع XSS .
3- يحتوي على ثغرة Path Disclosure .

طريقة الترقيع:
قم بالدخول على موقعك عن طريق الإف تي بي وقم برفع الملفات الموجوده بالملف المضغوط بعد فك الضغط.

أي سؤال انا حاضر

الله يجزيك الف خير

وأجمل ما في مشاركتك آخر جملة فيها ....

الموضوع: [ترقيع] - سكربت القران الكريم ( برمجة خالد ممدوح )

أدوات الموضوع

بحث في الموضوع

المواضيع المتشابهه

[ترقيع] - سكربت القران الكريم ( runcms ) برمجة قهوه نت

[ترقيع] - سكربت القران الكريم ( برمجة قهوه نت )

[ترقيع] - nuke_module القران الكريم ( برمجة قهوه نت )

مطلوب سكربت خالد ممدوح حق القران الكريم

اخطاء في برنامج القران الكريم للاخ خالد ممدوح ..

ضوابط المشاركة