السلام عليكم ورحمة الله وبركاته
اخواني الكرام
احذركم من ثغرة مخيفة في مركز التحميل الذي طور بواسطة developed by xSultan and EgypTechno
قمت بتركيب مركز التحميل .. و تم فحص الحماية .. لم يستغرق رفع الشل و استدعاؤه خمس دقائق فقط !!!
ترقيع الثغرة ..
طبعا في الأساس يجب أن يقوم المركز بمنع صيغة الـ php من الرفع اساسا ..
و لكن هذا المركز يسمح بها ..
ترقيعي بسيط .. و هو لن يمنع رفع الشل و لكنه سيمنع استدعاء الشل بشكل نهائي فلن تكون للشل اي فائدة على الموقع
الترقيع بتعديل برمجة المركز و هذه اتركها لمن هم اكثر مني خبرة ..
اما الترقيع الحالي الذي اقترحه
برفع ملف haccess في مجلد المرفوعات بواسطة مركز التحميل .. و هو بالمرفقات ..
رابط الموضوع في المودة و الذي طرح المركز .. و اطلب من الادارة التنبيه في الموضوع للضرورة ..
http://www.mwadah.com/t33811/
احترامي
مواقع النشر (المفضلة)