السلام عليكم
اخواني اعتذر منكم جميعا
فما نحن إلا بشر نخطئ ونصيب
السكريبت اليوم عرفت انه فيه ثغرة
ولا أدري حتى الآن من أيبن بالضبط تم الاختراق
من عنده خليفية في تتبع اختراقات السيرفرات فاتمنى يفيدنا كيف اقدر ابين النقاط التي تم استغلالها ..
لحل الثغرة مؤقتا
افتح الملف
easytemplate.php
في السطر 12 تقريبا تجد
كود:var $Cache="easycache";// must be writeable check permission OR use $_ENV
قم بتغيير اسم المجلد من easycache
إلى اي اسم اخر ولنفرض
cashalllfiless
الآن احذف المجلد easycache الموجود بالسكريبت
واعمل مجلد جديد بالاسم الذي اخترته مثلا cashalllfiless
ولاتنسى اعطائه التصريح 777
وايضا حمايته بجدار ناري
هذا مالدي الآن
وان شاء الله سأجد الثغرة وحلا لها قريبا
تقبلوا تحياتي واعتذاري لكم
والسلام عليكم
وحيد