منتدى دعم PBBoard الرسمي
(نسخة قابلة للطباعة من الموضوع)
https://pbboard.info/forums/t1041
أنقر هنا لمشاهدة الموضوع بهيئته الأصلية

تغره xss Java.script injection
Bruce 20-02-2010 07:53 صباحاً
السلام عليكم ورحمه الله وبركاته
تغره xss Java.script injection
------------------------------------------
بواسطة Bruce
http://developer.ws.ly
------------------------------------------
كود الحقن : علي الخاص

توجد ثغره بسيطه في ملف الـ show.php وذلك لعدم تأمين متغير id من مصفوفة _GET

طريقة الحل
افتح ملف show.php
ابحث عن
CODE
$contopicid = ('index.php?page=topic&show=1&id=' .$_GET['id']);

استبدلها بـ
CODE
$contopicid = 'index.php?page=topic&show=1&id=' .intval($_GET['id']);


سلام
منتدى دعم PBBoard الرسمي

Copyright © 2009-2024 PBBoard® Solutions. All Rights Reserved