الموضوع: ثغرة خطيرة جداً في مركز تحميل ترايدنت

وجدت في موقع سكرتي انا مركز تحميل ترايدنت مصاب

بثغره خطيره ويجب ترقيعها

وهي موجوده في الاصدار الثاني

وقد تم اختراق الاصدار الاول بنفس الثغره

تاريخ الثغره : 11 - 3 - 2009

الملف المصاب : uploadcp/files.php

المصدر موقع : securityfocus

رابط الموضوع : http://www.securityfocus.com/bid/34087/info

خطورة الثغره : يستطيع دخول لوحة تحكم الادمن والسماح برفع اي امتداد مثل php او اي ملف يختاره

طريقة اختراقه : عن طريق الكوكيز كما في هذا الرابط

شرح فيديو بكيفية الاختراق : من هنا

تم وضع هذا الفيديو لمعرفة الطريقة و لحل مشكلة الاختراق وليس لتعليم الاختراق


الحل : ترقيع الثغرة من هذا الرابط للاصدار الثاني

اما الاصدار الاول يجب الترقيه

+ يجب تغير اسم مجلد الادمن uploadcp + وضع باسورد حمايه على المجلد