قام بعض الأشخاص بأكتشاف ثغرة فى ملفات نسخة vBulletin 3.8.7 فى ملف ال yui الذى يتم استدعائة فى كل صفحات المنتدى الترقيع كالأتي : 1- افتح ملف class_core.php اللي هوا داخل مجلد includes وابحث عن : define('YUI_VERSION', '2.7.0'); واستبدله بـ ...
اكتشاف ثغرة جديدة فى مركز تحميل Traidnt UP v2.0
نوع الثغره: SQL Injection ... $traidnt->display("header.tpl"); $filekey=get($_GET['file']); $filequery=$db->query("SELECT*FROM`files`WHERE`files` .`file_key`='$filekey'LIMIT0,1");//vulnerableline ... يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة. الترقيع: استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق function
ترقيع ثغرة الكرون جوب cron jobs في السي بانل
ترقيع ثغرة الكرون جوب cron jobs في السي بانل فكرة عمل الثغرة : هو تطبيق الأوامر وارسال نتائجها على الايميل وتسمح بالوصول إلى ملفات خطيرة على السيرفر مش هطول عليكم الترقيع : افتح لوحة تحكم WHM عبر البورت 2086 اذهب ...