ثغرة خطيرة جداً في مركز تحميل ترايدنت
وجدت في موقع سكرتي انا مركز تحميل ترايدنت مصاب
بثغره خطيره ويجب ترقيعها
وهي موجوده في الاصدار الثاني
وقد تم اختراق الاصدار الاول بنفس الثغره
تاريخ الثغره : 11 - 3 - 2009
الملف المصاب : uploadcp/files.php
المصدر موقع : securityfocus
رابط الموضوع : http://www.securityfocus.com/bid/34087/info
خطورة الثغره : يستطيع دخول لوحة تحكم الادمن والسماح برفع اي امتداد مثل php او اي ملف يختاره
طريقة اختراقه : عن طريق الكوكيز كما في هذا الرابط
شرح فيديو بكيفية الاختراق : من هنا
تم وضع هذا الفيديو لمعرفة الطريقة و لحل مشكلة الاختراق وليس لتعليم الاختراق
الحل : ترقيع الثغرة من هذا الرابط للاصدار الثاني
اما الاصدار الاول يجب الترقيه
+ يجب تغير اسم مجلد الادمن uploadcp + وضع باسورد حمايه على المجلد
