Zechat 1.5 contains an SQL injection vulnerability that allows unauthenticated attackers to extract database information by injecting SQL code through the uname parameter. Attackers can send crafted requests to profile.php with UNION-based SQL injection payloads to retrieve table names, column names, and sensitive data from the information_schema database.
Zechat 1.5 is vulnerable to SQL injection through the uname parameter in profile.php, allowing unauthenticated attackers to extract sensitive database information. Attackers can use UNION-based SQL injection to access table and column names from the information_schema database.
تحتوي نسخة Zechat 1.5 على ثغرة حقن SQL خطيرة في ملف profile.php حيث يتم معالجة معامل uname بشكل غير آمن. يمكن للمهاجمين دون الحاجة للمصادقة إرسال طلبات مصنوعة بعناية تحتوي على حمولات حقن SQL لاستخراج أسماء الجداول والأعمدة والبيانات الحساسة من قاعدة البيانات.
Zechat 1.5 يحتوي على ثغرة حقن SQL في معامل uname في profile.php، مما يسمح للمهاجمين غير المصرحين باستخراج معلومات قاعدة البيانات الحساسة. يمكن للمهاجمين استخدام حقن SQL القائم على UNION للوصول إلى أسماء الجداول والأعمدة من قاعدة بيانات information_schema.
Upgrade Zechat to a patched version beyond 1.5. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection patterns. Disable error messages that reveal database structure. Conduct security code review of profile.php and related database interaction code.
قم بترقية Zechat إلى إصدار مصحح أحدث من 1.5. طبق التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط حقن SQL وحجبها. عطل الرسائل التي تكشف عن هيكل قاعدة البيانات. أجرِ مراجعة أمان الكود لـ profile.php والكود المتعلق بتفاعلات قاعدة البيانات.