1 مرفق
][تحذير !!! مركز تحميل ثغرة !! هذا المركزdeveloped by xSultan and EgypTechno ][
السلام عليكم ورحمة الله وبركاته
اخواني الكرام
احذركم من ثغرة مخيفة في مركز التحميل الذي طور بواسطة developed by xSultan and EgypTechno
قمت بتركيب مركز التحميل .. و تم فحص الحماية .. لم يستغرق رفع الشل و استدعاؤه خمس دقائق فقط !!!
ترقيع الثغرة ..
طبعا في الأساس يجب أن يقوم المركز بمنع صيغة الـ php من الرفع اساسا ..
و لكن هذا المركز يسمح بها ..
ترقيعي بسيط .. و هو لن يمنع رفع الشل و لكنه سيمنع استدعاء الشل بشكل نهائي فلن تكون للشل اي فائدة على الموقع
الترقيع بتعديل برمجة المركز و هذه اتركها لمن هم اكثر مني خبرة ..
اما الترقيع الحالي الذي اقترحه
برفع ملف haccess في مجلد المرفوعات بواسطة مركز التحميل .. و هو بالمرفقات ..
رابط الموضوع في المودة و الذي طرح المركز .. و اطلب من الادارة التنبيه في الموضوع للضرورة ..
http://www.mwadah.com/t33811/
احترامي
رد: ][تحذير !!! مركز تحميل ثغرة !! هذا المركزdeveloped by xSultan and EgypTechno ][
مشكور اخوي على التحذير ولكني ماعرفت بالضبط وين ارفع الملف !!!
من اللي فهمته من كلامك اني ارفعه الى مجلد uploads الموجود داخل مجلد up صح والا غلط طريقتي ؟!
رد: ][تحذير !!! مركز تحميل ثغرة !! هذا المركزdeveloped by xSultan and EgypTechno ][
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
رد: ][تحذير !!! مركز تحميل ثغرة !! هذا المركزdeveloped by xSultan and EgypTechno ][
العفو احترامي
و الملف يرفع في مجلد أب لودز نعم
احترامي
رد: ][تحذير !!! مركز تحميل ثغرة !! هذا المركزdeveloped by xSultan and EgypTechno ][
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية
