السلام عليكم ورحمه الله وبركاته
أخواني الكرام
مستخدمي مركز تحميل ترايدنت
فيما يلي ترقيع ثغرة مركز تحميل ترايدنت الخاصة بجلب اسم الادمن عن طريق Sql injection
- فكرة الثغرة :
جلب اسم المستخدم للمدير واصدارة mysql عن طريق رفع ملف بداخل مجلد uploads
- طريقة الترقيع :
استبدل الملفات المرفقة بالملفات الاساسية لديك
- تنبيه هام :
لمن وضع جدار حماية علي مجلد الادمن او قام بتغير مساره فهو تجنب كل هذه المشاكل
ترقبوا الاصدار الثالث بمشيئة الله
وفقكم الله لما فيه الخير والصلاح