السلام عليكم ورحمه الله وبركاته
أخواني الكرام
تم اكتشاف ثغرة بمركز التحميل وفضل الله ثم بفضل مجهود الاعضاء تم حل الثغرة باسرع
وقت وكل الشكر للاخ SP4rT للمساعده
طريقة الترقيع
افتح ملف upload.php
ابحث عن
PHP:
$fileext = strtolower($fileext);
PHP:
if($fileext == "php"){
die("Security Reason");
}
PHP:
ereg("cgi",$filecode)
PHP:
Or ereg("eval",$filecode) Or ereg("base64",$filecode)ابحث عن
PHP:
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; url=login.php\">";
PHP:
exit();ابحث عن
PHP:
$maxsize = clean($_POST[maxsize]);
PHP:
if($exname == "php"){
die("Security Reason");
}وجميع الملفات شاملة التعديل بالمرفق
نشكر كل من ساهم لحل المشكلة
ودمتم علي خير ان شاء الله
