الموضوع: [ترقيع] Traidnt Up 2

السلام عليكم ورحمه الله وبركاته
أخواني الكرام

تم اكتشاف ثغرة بمركز التحميل وفضل الله ثم بفضل مجهود الاعضاء تم حل الثغرة باسرع وقت وكل الشكر للاخ SP4rT للمساعده

طريقة الترقيع

افتح ملف upload.php

ابحث عن

كود PHP:

$fileext  =  strtolower($fileext); 


اضف اسفله

كود PHP:

                          if($fileext == "php"){

                          die("Security Reason");
                          } 


- ابحث عن

كود PHP:

ereg("cgi",$filecode) 


أضف بعده مباشرة

كود PHP:

 Or ereg("eval",$filecode) Or ereg("base64",$filecode) 


ملف uploadcp/adminquery.php

ابحث عن

كود PHP:

echo "<META **********=\"Refresh\" CONTENT=\"2; url=login.php\">"; 


أضف اسفله

كود PHP:

exit(); 


ملف uploadcp/files.php

ابحث عن

كود PHP:

$maxsize = clean($_POST[maxsize]); 


اضف اسفله

كود PHP:

                          if($exname == "php"){

                          die("Security Reason");
                          } 


وجميع الملفات شاملة التعديل بالمرفق

تنبيه : يرجي وضع جدار ناري علي مجلد الادمن او تغيير اسمه لتجنب حدوث مشاكل مستقبلية

نشكر كل من ساهم لحل المشكلة


رابط الموضوع الأصلى
http://www.traidnt.net/vb/showthread.php?t=1146751


ودمتم علي خير ان شاء الله

مهود ممتاز تابع ابداعك ....

شكرا ليك يا غالى

مشكووور والله يعطيك آلف عافية

شرح رائع

تقبل خالص تحياتي

،،،

شكرا لك يا هومد
نورتنى

تنبيه : يرجي وضع جدار ناري علي مجلد الادمن او تغيير اسمه لتجنب حدوث مشاكل مستقبلية

بارك الله فيك ولكن كيف ـأعمل جدار ناري ^^"
+
أي مجلد تقصد اغيره تقصد حق لوحة التحكم أم مجلد اخر

شكراً لك اخوي

المشاركة الأصلية كتبت بواسطة PSD

بارك الله فيك ولكن كيف ـأعمل جدار ناري ^^"
+
أي مجلد تقصد اغيره تقصد حق لوحة التحكم أم مجلد اخر

نعم اخى العزيز مجلد لوحه تحكم الاداره

والجدار النارى تقدر تعمله من داخل لوحه الـ Cpanel تجد ايقونه باسم Password Protect Dirictors منها تقدر تحط جدار

نارى .