كساب
13-05-09, 09:36 PM
السلام عليكم ورحمه الله وبركاته
أخواني الكرام
تم اكتشاف ثغرة بمركز التحميل ترايدنت , وهذه هي صور توضيحيه للثغره
تجد هذه الامتدادات مضافه بالسكربت :
.htaccess-bmp-gif-htaccess-jpg-php-php.gif-phtml-png-psd-rar-swf-zip-
وهذه صوره توضيحيه من الأمر من رئيسيه المركز
http://support.3jenan.com/imgcache/955.imgcache (http://support.3jenan.com/imgcache/955.imgcache)
وهذه صوره أخرى من داخل لوحه التحكم
http://support.3jenan.com/imgcache/956.imgcache (http://support.3jenan.com/imgcache/956.imgcache)
طريقة الترقيع
افتح ملف upload.php
ابحث عن
$fileext = strtolower($fileext);
اضف اسفله
die("Security Reason");
} if($fileext == "php"){
- ابحث عن
ereg("cgi",$filecode)
أضف بعده مباشرة
Or ereg("eval",$filecode) Or ereg("base64",$filecode)
ملف uploadcp/adminquery.php
ابحث عن
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; url=login.php\">";
أضف اسفله
exit();
ملف uploadcp/files.php
ابحث عن
$maxsize = clean($_POST[maxsize]);
اضف اسفله
if($exname == "php"){
die("Security Reason");
}
وجميع الملفات شاملة التعديل بالمرفق
نشكر كل من ساهم لحل المشكلة
منقول عن معهد ترايدنت ومبرمج السكربت نفسه :
http://www.traidnt.net/vb/showthread.php?t=1146751 (http://www.traidnt.net/vb/showthread.php?t=1146751)
كما ينصح وبشده , تغيير مسار مجلد uploadcp الى أي إسم آخر وعمل جدار حمايه عليه
خالص تحياتنا للجميع , ونرجو الاسراع في سد الثغره
أخواني الكرام
تم اكتشاف ثغرة بمركز التحميل ترايدنت , وهذه هي صور توضيحيه للثغره
تجد هذه الامتدادات مضافه بالسكربت :
.htaccess-bmp-gif-htaccess-jpg-php-php.gif-phtml-png-psd-rar-swf-zip-
وهذه صوره توضيحيه من الأمر من رئيسيه المركز
http://support.3jenan.com/imgcache/955.imgcache (http://support.3jenan.com/imgcache/955.imgcache)
وهذه صوره أخرى من داخل لوحه التحكم
http://support.3jenan.com/imgcache/956.imgcache (http://support.3jenan.com/imgcache/956.imgcache)
طريقة الترقيع
افتح ملف upload.php
ابحث عن
$fileext = strtolower($fileext);
اضف اسفله
die("Security Reason");
} if($fileext == "php"){
- ابحث عن
ereg("cgi",$filecode)
أضف بعده مباشرة
Or ereg("eval",$filecode) Or ereg("base64",$filecode)
ملف uploadcp/adminquery.php
ابحث عن
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; url=login.php\">";
أضف اسفله
exit();
ملف uploadcp/files.php
ابحث عن
$maxsize = clean($_POST[maxsize]);
اضف اسفله
if($exname == "php"){
die("Security Reason");
}
وجميع الملفات شاملة التعديل بالمرفق
نشكر كل من ساهم لحل المشكلة
منقول عن معهد ترايدنت ومبرمج السكربت نفسه :
http://www.traidnt.net/vb/showthread.php?t=1146751 (http://www.traidnt.net/vb/showthread.php?t=1146751)
كما ينصح وبشده , تغيير مسار مجلد uploadcp الى أي إسم آخر وعمل جدار حمايه عليه
خالص تحياتنا للجميع , ونرجو الاسراع في سد الثغره