ترقيع Traidnt Up 2

[ENG MUHAMED]

السلام عليكم ورحمه الله وبركاته


أخواني الكرام

تم اكتشاف ثغرة بمركز التحميل وفضل الله ثم بفضل مجهود الاعضاء تم حل الثغرة باسرع

وقت وكل الشكر للاخ SP4rT للمساعده


طريقة الترقيع

افتح ملف upload.php

ابحث عن

$fileext  =  strtolower($fileext);

اضف اسفله

                          if($fileext == "php"){

                          die("Security Reason");
                          }

- ابحث عن

ereg("cgi",$filecode)

أضف بعده مباشرة

 Or ereg("eval",$filecode) Or ereg("base64",$filecode)

ملف uploadcp/adminquery.php

ابحث عن

echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; url=login.php\">";

أضف اسفله

exit();

ملف uploadcp/files.php

ابحث عن

$maxsize = clean($_POST[maxsize]);

اضف اسفله

                          if($exname == "php"){

                          die("Security Reason");
                          }

وجميع الملفات شاملة التعديل بالمرفق

نشكر كل من ساهم لحل المشكلة

ودمتم علي خير ان شاء الله

​

 

[WebCraker]

مشكور أخوى محمد على الترقيع
وان شاء الله اللى مركب الاسكربت ينتبه ويرقع الثغرة

 

[لحظات الشهد]

مشكور على الترقيع والمجهود الروعه

 

[ahmedengu]

جزاك الله كل خير اخى محمد

 

[m4m2004]

جزاك الله كل خير أخي محمد

​

 

[احساسك]

يعطيك العافيـه إخـــوي