الموضوع: ثغرة خطيرة جداً في مركز تحميل ترايدنت

وجدت في موقع سكرتي انا مركز تحميل ترايدنت مصاب

بثغره خطيره ويجب ترقيعها

وهي موجوده في الاصدار الثاني

وقد تم اختراق الاصدار الاول بنفس الثغره

تاريخ الثغره : 11 - 3 - 2009

الملف المصاب : uploadcp/files.php

المصدر موقع : securityfocus

رابط الموضوع : http://www.securityfocus.com/bid/34087/info

خطورة الثغره : يستطيع دخول لوحة تحكم الادمن والسماح برفع اي امتداد مثل php او اي ملف يختاره

طريقة اختراقه : عن طريق الكوكيز كما في هذا الرابط

شرح فيديو بكيفية الاختراق : من هنا

تم وضع هذا الفيديو لمعرفة الطريقة و لحل مشكلة الاختراق وليس لتعليم الاختراق


الحل : ترقيع الثغرة من هذا الرابط للاصدار الثاني

اما الاصدار الاول يجب الترقيه

+ يجب تغير اسم مجلد الادمن uploadcp + وضع باسورد حمايه على المجلد

مشكور اخوي دكتور على هذا التنويه

بارك الله فيكْ اخ ــي الغالي

تسلم

بارك الله فيك



وسلمت يمناك

بارك الله فيك


شكرا

شكرا لك اخى على التحذير

مشكوووووووووووووووووووووو وور

مشكور و في انتظار الترقيعات الجديدة

جزاك الله خير
اخي دكتور النت
ع الطرح الجميل

تم التعديل على الموضوع من قبلي بعد اذنك دكتور نت

لتعم الفائدة أكثر