وجدت في موقع سكرتي انا مركز تحميل ترايدنت مصاب

بثغره خطيره ويجب ترقيعها

وهي موجوده في الاصدار الثاني

وقد تم اختراق الاصدار الاول بنفس الثغره

تاريخ الثغره : 11 - 3 - 2009

الملف المصاب : uploadcp/files.php

المصدر موقع : securityfocus

رابط الموضوع : http://www.securityfocus.com/bid/34087/info

خطورة الثغره : يستطيع دخول لوحة تحكم الادمن والسماح برفع اي امتداد مثل php او اي ملف يختاره

طريقة اختراقه : عن طريق الكوكيز كما في هذا الرابط

شرح فيديو بكيفية الاختراق : من هنا

تم وضع هذا الفيديو لمعرفة الطريقة و لحل مشكلة الاختراق وليس لتعليم الاختراق


الحل : ترقيع الثغرة من هذا الرابط للاصدار الثاني

اما الاصدار الاول يجب الترقيه

+ يجب تغير اسم مجلد الادمن uploadcp + وضع باسورد حمايه على المجلد