عذب القوافي
14-08-09, 03:30 PM
السلام عليكم ورحمة الله وبركاته
أخواني الكرام
مستخدمي مركز تحميل ترايدنت
فيما يلي ترقيع ثغرة مركز تحميل ترايدنت الخاصة بجلب اسم الادمن عن طريق Sql injection
- فكرة الثغرة :
جلب اسم المستخدم للمدير واصدارة mysql عن طريق رفع ملف بداخل مجلد uploads
- طريقة الترقيع :
استبدل الملفات المرفقة بالملفات الاساسية لديك
- تنبيه هام :
لمن وضع جدار حماية علي مجلد الادمن او قام بتغير مساره فهو تجنب كل هذه المشاكل
منقول من مبرمج المركز
أخواني الكرام
مستخدمي مركز تحميل ترايدنت
فيما يلي ترقيع ثغرة مركز تحميل ترايدنت الخاصة بجلب اسم الادمن عن طريق Sql injection
- فكرة الثغرة :
جلب اسم المستخدم للمدير واصدارة mysql عن طريق رفع ملف بداخل مجلد uploads
- طريقة الترقيع :
استبدل الملفات المرفقة بالملفات الاساسية لديك
- تنبيه هام :
لمن وضع جدار حماية علي مجلد الادمن او قام بتغير مساره فهو تجنب كل هذه المشاكل
منقول من مبرمج المركز