ثغرة من نوع XSS في مكتبة الجوال
السلام عليكم ورحمة الله وبركاته
للقضاء على هذه الثغرة مؤقتا لحين انزال النسخة المحدثة قم بالتالي افتح ملف config.inc.php وتحت العلامة
<?php
ضيف الكود التالي قم بنسخه ووضعه في الملف المذكور config.inc.php
foreach ($_GET as $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*noscript*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*vbscript*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*embed*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*frame*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*frameset*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*html*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*body*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*!DOCTYPE*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*link*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*title*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*title*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*bgsound*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*layer*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*XSS*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*background*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*mocha*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*livescript*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue))) {
die ("توكل على الله...");
}
}
foreach ($_POST as $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*noscript*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*vbscript*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*embed*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*frame*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*frameset*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*html*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*body*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*!DOCTYPE*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*link*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*title*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*title*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*bgsound*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*layer*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*XSS*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*background*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*mocha*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*livescript*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue))) {
die ("توكل على الله...");
}
}
ثغرة في مكتبة الجوال
السلام عليكم ورحمة الله وبركاته
على جميع من ركب مكتبة الجوال حذف الملف التالي myhtml.php وذلك لأن هذا الملف قد يتسبب في اختراق الموقع بالكامل
واتمنى التعاون وإخبار كل من تعرفه من مستخدمي مكتبة الجوال وتنبيه بحذف الملف
myhtml.php
مع تمنياتي للجميع بالتوفيق
رد مع اقتباس
