 |
فرصة قد لا تتكرر .. سكربت العقارات الاحترافي الآن بـ 300 ريال فقط (+50 للتركيب )
الآن بدل 1500 ريال .. فقط 300 ريال لفترة غير طويلة
اشتري سكربت العقارات و اطلق مكتبك العقاري الاكتروني
مثال : http://www.sooq-elaqarat.com
ملاحظة ( لأمان أكثر يتم حفظ الصور في قواعد البيانات في هذا السكربت ، و هو ما يجعله مناسبا للمواقع الصغيرة و المتوسطة حصرا )
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
ماذا عن الحماية ؟
التعديل الأخير تم بواسطة خالد الحضري ; 19-05-2011 الساعة 07:56 PM
هل با امكانك تعداي عليه بحيث يكون عرض فلاف وعمائر وديكورات الخارجيه ويت الشرح تحت الصوره عن مكان العماره او الفله ونوعية الديكورات
كذالك يكون بجانبه سكربة العقار لكي يتم عرض المشاريع عليه
webmaster@g-harme.com
مطلوب نسخة من السكربت يالطيب .... ارسلنا لك رسالة ولم ترد؟؟
__________________
سبحان الله والحمد لله والله واكبر
بالنسبة للمشكلة المذكورة ، يجري متابعتها
علما ان السكربت تم انتاج نسخة حديثه عنه
و لمن يرغب بالتحدث الي رجاءا هذا مسنجري
al-nassaJ
@
HOTMAIL.COM
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
ثغرتين سكيول انجنشن
http://www.sooq-elaqarat.com/estate_...ting.php?pf=-1
http://www.sooq-elaqarat.com/estate_...state=EG&pf=-1
http://www.sooq-elaqarat.com/estate_...ffer.php?pf=-1
فالبدايه كان ردي انه يوجد ثغره وارسلتها عبر الايميل تستطيع مشاهدتها لكن بعد فحص السكربت مليان ثغرات ...
اخوي حاول تحمي سكربتك قبل عرضه للبيع
التعديل الأخير تم بواسطة سليمان عبدالعزيز ; 17-06-2011 الساعة 03:18 AM
__________________
p-king-p@hotmail.com
الرجاء مراجعة الموضوع للجميع :
http://www.swalif.net/softs/swalif12/softs302945
ما هكدا تكون النصيحة راسلوه على الخاص او عبر الايميل
لازم افساد الموضوع و قطع الارزاق يعني ؟؟؟
و بعدين التغرة مش خطيرة جدا ممكن ترقيعها بسهولة
الله المستعان
__________________
قوالب ووردبريس مدفوعة
تابع احدث الاعمال على الفيسبوك :https://www.facebook.com/almtwer
السلام عليكم
بداية بشكر الاخ سليمان والاخ خالد علي الرد لكن بوضح بعض الاشياء
بالنسبة للأخ خالد لا يوجد ثغرة xss في رابطك الذي أرسلته فاذا كانت فعلا ثغرة راح تظهر نافذة لك بيتم تنفيذ هذا الكود
طبعا بيتم الحماية من ثغرة xss عن طريق أحد الدوال التاليةكود HTML:document.write ("This is remote text via xss.js located at ha.ckers.org " + document.cookie); alert ("This is remote text via xss.js located at ha.ckers.org " + document.cookie);
شخصيا أفضل الدالة الثانية الأولي ممكن عمل لها filterكود PHP:.
strip_tags();
htmlspecialchars();
ومع هذا كله فهذه الثغرة ليست خطرة
بالنسبة للأخ سليمان
هناك فرق بين ثغرة يمكن اسغلالها وبين خطأ تم أدخالة وليس كل خطأ يكون ثغرة سأوضح أكثر
فعند تنفيذ هذا الاسعلام راح يظهر لك خطأ في أدخال البيانات -1 فهو غير مقبولكود PHP:select * from table limit -1,5
فاذا تم حماية المتغير بهذه الطريقة
بالفعل تم حمايته من تغرة sqlكود PHP:
$page=intval($_get['page']);
لكن لم يتم حمايته من الخطأ في أدخال البيانات
اتمني يكون الفكرة وصلت وعل كل حال هذه لم تكن ثغرة هذا خطأ نتج عن أدخال بيانات خاطئة ولو لحظنا اذا ادخلنا حروف بدل الرقم -1 لن يظهر الخطاكود PHP:intval(-1)=-1;
intval('sql injection')=0;
ومع هذا تم حل هذا الخطأ عن طريق هذا
بهذه الطريقة تم الغاء الأرقام السالبة التي ممكن تسبب ظهور هذا الخطاكود PHP:$page=(intval($_get['page'])<0)?0:intval($_get['page']);
ومع هذا كله ما في شيء كامل الكمال لله وحده وهناك دعم فني للسكربت مجاني وبعد الشراء في حالة أكتشاف اي خطأ مستقبلا
بالتوفيق للجميع
أرجو من أعضاء الادارة الكرام حذف الموضوع لانتهاء المشكلة
و شكرا
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
ضوابط المشاركة
رد مع اقتباس