السلام عليكم و رحمة الله و بركاته
اثناء تجولي في مواقع الهكر الغربية و بالصدفة و جدت ثغرتين في سكربت AL-Caricatier, V.2.5
و هو سكربت الكاريكاتير العربي للمبرمج php -ar. و مكتشفين الثغرة هم اسرائيليين.الثغرتين خطيرتين جدا الاولى تستطيع تصفح لوحة التحكم بسهولة بسبب ثغرة في session و الثانية تستطيع بواسطتها رفع ملف شل للموقع و السيطرة على السيرفر.
حل اولي للثغر الاولى حتى صدور النسخة الجديدة:هي تغيير اسم مجلد الادمن
.و هذا نداء للاخ php-ar
ارجو اضافتي لاطلاعك على تفاصيل الثغرتين
m2h@live.nl
تحياتي