ترقيع ثغرة مركز تحميل ترايدنت 2

[Marcel Adam]

السلام عليكم ورحمه الله وبركاته
أخواني الكرام


تم اكتشاف ثغرة بمركز التحميل وفضل الله ثم بفضل مجهود الاعضاء تم حل الثغرة باسرع وقت وكل الشكر للاخ SP4rT للمساعده

طريقة الترقيع

افتح ملف upload.php

ابحث عن

$fileext  =  strtolower($fileext);

اضف اسفله

if($fileext == "php"){                           die("Security Reason");                           }

- ابحث عن

ereg("cgi",$filecode)

أضف بعده مباشرة

Or ereg("eval",$filecode) Or ereg("base64",$filecode)

ملف uploadcp/adminquery.php

ابحث عن

echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; url=login.php\">";

أضف اسفله

exit();

ملف uploadcp/files.php

ابحث عن

$maxsize = clean($_POST[maxsize]);

اضف اسفله

if($exname == "php"){                           die("Security Reason");                           }

وجميع الملفات شاملة التعديل بالمرفق

نشكر كل من ساهم لحل المشكلة
ودمتم علي خير ان شاء الله

[زينـــــه]

جزاك الله خيرا أخوي مارسيل ..

[BAH®ANEY]

بارك الله فيك ياغالي