مشکلات امنیتی اسکریپت theme forest

[alipro]

سلام دوستان

چند تا از بزرگترین راه های نفوذ و مشکلات امنیتی این اسکریپت رو پیدا کردم

من می خوام شروع کنم یه برطرف کردن مشکلات

اگه تمایل دارید که با هم رفعش کنیم می تونید آمادگی خودتونو اعلام کنید تا شروع کنیم به شرح مسئله و حل مشکلات

با تشکر

 

[Mohammad]

خوشحال میشم در این زمینه بتونم کمکی بکنم

 

[alipro]

مشکل اول:

عدم بررسی ورودی term که توسط دستور زیر در اسکریپت مورد استفاده قرار میگیره

_GET['term']

فایل:

zipmarket\apps\search\controllers\index.php

رفع مشکل فوق رو در پستی جداگانه ارسال خواهم کرد

 

[hosein71]

بنظرم خوبه که تو انجمن بخشی برای امنیت اسکریپت ها هم تشکیل بشه، اینطوری افرادی که علاقمند هستن بهتر میتونن فعالیت کنن و دانسته هاشون رو به اشتراک بذارن. کیفیت اسکریپت های ترجمه شده و ترجمه نشده هم بالاتر میره.