رد مع اقتباسمشكور اخوي دكتور على هذا التنويه
ثغرة خطيرة جداً في مركز تحميل ترايدنت
وجدت في موقع سكرتي انا مركز تحميل ترايدنت مصاب
بثغره خطيره ويجب ترقيعها
وهي موجوده في الاصدار الثاني
وقد تم اختراق الاصدار الاول بنفس الثغره
تاريخ الثغره : 11 - 3 - 2009
الملف المصاب : uploadcp/files.php
المصدر موقع : securityfocus
رابط الموضوع : http://www.securityfocus.com/bid/34087/info
خطورة الثغره : يستطيع دخول لوحة تحكم الادمن والسماح برفع اي امتداد مثل php او اي ملف يختاره
طريقة اختراقه : عن طريق الكوكيز كما في هذا الرابط
شرح فيديو بكيفية الاختراق : من هنا
تم وضع هذا الفيديو لمعرفة الطريقة و لحل مشكلة الاختراق وليس لتعليم الاختراق
الحل : ترقيع الثغرة من هذا الرابط للاصدار الثاني
اما الاصدار الاول يجب الترقيه
+ يجب تغير اسم مجلد الادمن uploadcp + وضع باسورد حمايه على المجلد
مشكور اخوي دكتور على هذا التنويه
موضوع مهم يجب قراءته تم انتقال ادارة نيوستايل الى الاخ ahmed_totta
بارك الله فيكْ اخ ــي الغالي
تسلم
بارك الله فيك
وسلمت يمناك
بارك الله فيك
شكرا
شكرا لك اخى على التحذير
مشكوووووووووووووووووووووو وور
مشكور و في انتظار الترقيعات الجديدة
جزاك الله خير
اخي دكتور النت
ع الطرح الجميل
تم التعديل على الموضوع من قبلي بعد اذنك دكتور نت
لتعم الفائدة أكثر
موضوع مهم يجب قراءته تم انتقال ادارة نيوستايل الى الاخ ahmed_totta
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
ضوابط المشاركة
مواقع النشر (المفضلة)