Traidnt Up version 2.0 Add Extension By Pass

  • كاتب الموضوع كاتب الموضوع nasro90
  • تاريخ النشر تاريخ النشر
الحالة
مغلق ولا يسمح بالمزيد من الردود.
N

nasro90

:: عضو مُشارك ::
السلام عليكم

اخواني الجميع مرعوب من قصة مركز تحميل ترايدنت المشهووور في العديد من سيرفرات العرب

وقيام العديد من الاطفال بالاطاحة والاختراق للعديد من هذه المراكز

المهم الثغرة موجودة هنا

http://www.milw0rm.com/exploits/8202

والترقيع كالتالي

ابحث عن

PHP: 
$fileext  =  strtolower($fileext);
اضف اسفله

PHP: 
                          if($fileext == "php"){

                          die("Security Reason");
                          }
- ابحث عن
PHP: 
ereg("cgi",$filecode)
أضف بعده مباشرة

PHP: 
 Or ereg("eval",$filecode) Or ereg("base64",$filecode)
ملف uploadcp/adminquery.php
ابحث عن

PHP: 
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; url=login.php\">";
أضف اسفله

PHP: 
exit();
ملف uploadcp/files.php


PHP: 
$maxsize = clean($_POST[maxsize]);
اضف اسفله

PHP: 
                          if($exname == "php"){

                          die("Security Reason");
                          }
والذي يرغب بالملفات المعدلة تلقائيا يجدها في المرفقات
طبعا الترقيع من ترايدنت

ان شاء الله نكون بلغنا

nasro90

 

المرفقات

بارك الله فيك أخي نصرو على الترقيع
فالكثير من المواقع راحت ضحية لهذه الثغرة

شكرا واسمح لي بنقل الموضوع الى قسمه المناسب..
 
قال r.u.n.w.o.r.m:
بارك الله فيك أخي نصرو على الترقيع
فالكثير من المواقع راحت ضحية لهذه الثغرة

شكرا واسمح لي بنقل الموضوع الى قسمه المناسب..
إضغط للتوسيع...

مشكووور عل مروورك الكريم اخي وطبعا هديك وضيفتك اخي
 
الحالة
مغلق ولا يسمح بالمزيد من الردود.
العودة
Top Bottom