New Style
06-06-2009, 03:13 PM
السلام عليكم ورحمه الله وبركاته
أخواني الكرام
تم اكتشاف ثغرة بمركز التحميل وفضل الله ثم بفضل مجهود الاعضاء تم حل الثغرة باسرع وقت وكل الشكر للاخ SP4rT للمساعده
طريقة الترقيع
افتح ملف upload.php
ابحث عن
$fileext = strtolower($fileext);
اضف اسفله
if($fileext == "php"){
die("Security Reason");
}
- ابحث عن
ereg("cgi",$filecode)
أضف بعده مباشرة
Or ereg("eval",$filecode) Or ereg("base64",$filecode)
ملف uploadcp/adminquery.php
ابحث عن
echo "<META ***********=\"Refresh\" CONTENT=\"2; url=login.php\">";
أضف اسفله
exit();
ملف uploadcp/files.php
ابحث عن
$maxsize = clean($_POST[maxsize]);
اضف اسفله
if($exname == "php"){
die("Security Reason");
}
وجميع الملفات شاملة التعديل بالمرفق
تنبيه : يرجي وضع جدار ناري علي مجلد الادمن او تغيير اسمه لتجنب حدوث مشاكل مستقبلية
نشكر كل من ساهم لحل المشكلة
رابط الموضوع الأصلى
http://www.traidnt.net/vb/showthread.php?t=1146751
ودمتم علي خير ان شاء الله
أخواني الكرام
تم اكتشاف ثغرة بمركز التحميل وفضل الله ثم بفضل مجهود الاعضاء تم حل الثغرة باسرع وقت وكل الشكر للاخ SP4rT للمساعده
طريقة الترقيع
افتح ملف upload.php
ابحث عن
$fileext = strtolower($fileext);
اضف اسفله
if($fileext == "php"){
die("Security Reason");
}
- ابحث عن
ereg("cgi",$filecode)
أضف بعده مباشرة
Or ereg("eval",$filecode) Or ereg("base64",$filecode)
ملف uploadcp/adminquery.php
ابحث عن
echo "<META ***********=\"Refresh\" CONTENT=\"2; url=login.php\">";
أضف اسفله
exit();
ملف uploadcp/files.php
ابحث عن
$maxsize = clean($_POST[maxsize]);
اضف اسفله
if($exname == "php"){
die("Security Reason");
}
وجميع الملفات شاملة التعديل بالمرفق
تنبيه : يرجي وضع جدار ناري علي مجلد الادمن او تغيير اسمه لتجنب حدوث مشاكل مستقبلية
نشكر كل من ساهم لحل المشكلة
رابط الموضوع الأصلى
http://www.traidnt.net/vb/showthread.php?t=1146751
ودمتم علي خير ان شاء الله