[ترقيع] Traidnt Up 2

[New Style]

السلام عليكم ورحمه الله وبركاته
أخواني الكرام

تم اكتشاف ثغرة بمركز التحميل وفضل الله ثم بفضل مجهود الاعضاء تم حل الثغرة باسرع وقت وكل الشكر للاخ SP4rT للمساعده

طريقة الترقيع

افتح ملف upload.php

ابحث عن

كود PHP:

$fileext  =  strtolower($fileext); 


اضف اسفله

كود PHP:

                          if($fileext == "php"){

                          die("Security Reason");
                          } 


- ابحث عن

كود PHP:

ereg("cgi",$filecode) 


أضف بعده مباشرة

كود PHP:

 Or ereg("eval",$filecode) Or ereg("base64",$filecode) 


ملف uploadcp/adminquery.php

ابحث عن

كود PHP:

echo "<META ***********=\"Refresh\" CONTENT=\"2; url=login.php\">"; 


أضف اسفله

كود PHP:

exit(); 


ملف uploadcp/files.php

ابحث عن

كود PHP:

$maxsize = clean($_POST[maxsize]); 


اضف اسفله

كود PHP:

                          if($exname == "php"){

                          die("Security Reason");
                          } 


وجميع الملفات شاملة التعديل بالمرفق

تنبيه : يرجي وضع جدار ناري علي مجلد الادمن او تغيير اسمه لتجنب حدوث مشاكل مستقبلية

نشكر كل من ساهم لحل المشكلة


رابط الموضوع الأصلى
http://www.traidnt.net/vb/showthread.php?t=1146751


ودمتم علي خير ان شاء الله

[ExperT-LayeR]

مهود ممتاز تابع ابداعك ....

[New Style]

شكرا ليك يا غالى

[homd]

مشكووور والله يعطيك آلف عافية

شرح رائع

تقبل خالص تحياتي

،،،

[New Style]

شكرا لك يا هومد
نورتنى

[PSD]

تنبيه : يرجي وضع جدار ناري علي مجلد الادمن او تغيير اسمه لتجنب حدوث مشاكل مستقبلية

بارك الله فيك ولكن كيف ـأعمل جدار ناري ^^"
+
أي مجلد تقصد اغيره تقصد حق لوحة التحكم أم مجلد اخر

[ح ـــكـم القدر]

شكراً لك اخوي

[ExperT-LayeR]

بارك الله فيك ولكن كيف ـأعمل جدار ناري ^^"
+
أي مجلد تقصد اغيره تقصد حق لوحة التحكم أم مجلد اخر

نعم اخى العزيز مجلد لوحه تحكم الاداره

والجدار النارى تقدر تعمله من داخل لوحه الـ Cpanel تجد ايقونه باسم Password Protect Dirictors منها تقدر تحط جدار

نارى .