شكلك ما انتبهت للتاريخ ..
شوف التاريخ له سنتين ..
شكلك ما انتبهت للتاريخ ..
شوف التاريخ له سنتين ..
__________________
استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
فكره جميله وبارك الله فيك
ولكن لدي تنبيه لك ياعزيزي بخصوص الأخطاء الأمنيه في السكربت .
1-قم برفع أي ملف php بعد تغيير إسمه الى test.php.rar وسوف يعمل كسكربت php !!!
هذا عيب أمني خطير في السكربت وأنصحك بمراجعة طريقة vbulletin في رفع الـ avatars .
2- ثغرات متعدده من نوع SQL Injection في كل من الأسطر التاليه:
كود PHP:
$result = mysql_query("SELECT username, password FROM user WHERE username='$usernupload' LIMIT 0, 1");
فإذا كانت خاصية الـ magic_quotes معطله فسوق يتم تخطي علامة الـ ' في جمل الاستعلام والوصول الى قاعدة البيانات واضافة وحذف أي حقل فيها وهذه لا تقل خطورتها عن السابقه .كود PHP:
$sql = "INSERT INTO upload SET " .
"file='$file_name', ".
"username='$username'" ;
هذا ما لدي الان ولي عوده ان شاء الله
تقبل تحياتي
هلا عندل .
ياريت ترد على موضوع نزع الكود بأسرع وقت ..
وخالص المودة ،،
__________________
استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
لا اخوي ما انتبهت ..
بس والله محتاج السكربت هذا ..
والرجاء مساعدتنا ..
اخوي العندليب طالبنك تسوي ليينا زي هذا رجاء
__________________
الحمد لله رب العالمين