بسم الله الرحمن الرحيم

تم اكتشاف ثغرة في ملف

cp/profile.php

الملف في مجلد لوحة التحكم cp

بعد الأختراق صورة للأختراق

http://www.balasmeer.net//uploads/images/domain-af72d7f89c.gif



علماً أن هذه الثغرة لا تأثير لها في حالة وجود جدار حماية على لوحة التحكم لكن يجب ترقيع الثغرة في كل الحالات .


الطريقة :

تحميل هذين الملفين بالضغط عليها :

profile.zip (http://www.traidnt.net/vb/attachment.php?attachmentid=392234&d=1247735187)


-------

profile_patch.zip (http://www.traidnt.net/vb/attachment.php?attachmentid=392235&d=1247735187)


فك الضغط على جهازك

ثم ارفع الملفين بصيغة ( باينري ) إلى مجلد لوحة التحكم في موقعك وهو مجلد cp

الخطوة الاولى ستكون:

إستبدال للملف :
profile.php



الخطوة الثانية :

شغل الملف التالي
profile_patch.php

عن طريق المتصفح
مثال إذا كان انفنتي في المجلد الرئيسي لموقعك :

http://www.xxxxxx/cp/profile_patch.php (http://www.xxxxxx/cp/profile_patch.php)


مثال إذا كان انفنتي في مجلد فرعي لموقعك :

http://www.xxxxxx/inf/cp/profile_patch.php (http://www.xxxxxx/inf/cp/profile_patch.php)


xxxxxxx = استبدلها بدومين موقعك


بعد تشغيل الملف وظهور عبارة
Thank You

احذف الملف :
profile_patch.php


دمتم بخير

http://www.redcodevb.com/smiles-overload/smiles/39/www.hh50.com-Photos-Images-Expressions-Forums-0881.gif