السلام عليكم وبينما أنا أنتنقل في احد المواقع التي تهمم بالهاكر لقيت واحد منهم خاط ثغره والمشكله اني مركبه انا على موقعي
أرجو من الخبراء أنقاذنا وإعطائنا ترقيع لهذه الثغره معى العمل ان السكربت أحسن سكربت عندي ولكن قمت بتعطيله مؤقتا والله المستعان وش الحل يأخوان
وهذا موضوعهم :eek3:
السلام عليكم ورحمة الله
ثغرة في سكربت الدعم الفني المستخدم في أغلب المواقع سواء كانت عربية او غربيه
InverseFlow Help Desk v2.31
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
المكتشف : SwEET- DeViL
تاريخ الإكتشاف : 2006.11.23
نسبة الخطورة : متوسطة
مواقع ذات صله :
http://www.inverseflow.com
http://www.acehelpdesk.com
http://www.h2desk.com/pmos
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
كود PHP:
[1]
in ticketview.php
http://www.site.com/support_path/ticketview.php?id=[xss]
http://www.site.com/support_path/ticketview.php?email=[xss]
http://www.site.com/support_path/ticketview.php?cmd=deletepost&id=[xss]
http://www.site.com/support_path/ticketview.php?cmd=deletepost&email=[xss]
###################################################################
[2]
in ticket.php
http://www.site.com/support_path/ticket.php?email=[xss]