لجنة التطوير
عضوية تقوم بجلب المواضيع من مواقع اخرى
السلام عليكم ورحمه الله وبركاته
أخواني الكرام
مستخدمي مركز تحميل ترايدنت
قام احد الاعضاء الكرام 'لم يرسل لي اسم عضويته بعد ' مشكورا بتنيه الاداره عن وجود ثغره بالاسكربت الاصدار الثالث فقد قمنا باصدار التحديث لها كما انه ادمجت الترقيع السابق معها
- فكرة الثغرة :
*** لا نفضل الاعلان عن تفاصيلها قبل 48 ساعه حتى لا يساء الاستخدام **
- طريقة الترقيع :
استبدل الملفات المرفقه بالملفات الموجوده لديك داخل المسار
includes/classes/
- تنبيه هام :
الثغره مهم جدا ترقيعها لمن يستخدم نظام العضويات
لن يصل المخترق لا ي افاده ان كان مجلد الادمن محمي بجدار ناري
تنويه :
الاسكربت متوقف دعمه من فتره لكن سيتم اصدار اي ترقيعات امنيه يتم الابلاغ بها
انصح من لم يكن لديه ملف " .htaccess " بالمجلد
truploads
ان يضع ملف بالمحتوى التالي
رمز PHP:
order deny,allow
deny from all
وان سمح له مستضيفه بمنع تشغيل البي اتش بي كامله يكون افضل بان يضيف لنفس الملف اعلاه
رمز PHP:
php_flag engine off
وفقكم الله لما فيه الخير والصلاح
----
ايمن فكري ,
مسئول قسم السيرفرات
مجموعه ترايدنت العربيه ,
الملفات المرفقة
classUsersdb.php.zip (2.4 كيلوبايت)
userClass.php.zip (2.7 كيلوبايت)
أخواني الكرام
مستخدمي مركز تحميل ترايدنت
قام احد الاعضاء الكرام 'لم يرسل لي اسم عضويته بعد ' مشكورا بتنيه الاداره عن وجود ثغره بالاسكربت الاصدار الثالث فقد قمنا باصدار التحديث لها كما انه ادمجت الترقيع السابق معها
- فكرة الثغرة :
*** لا نفضل الاعلان عن تفاصيلها قبل 48 ساعه حتى لا يساء الاستخدام **
- طريقة الترقيع :
استبدل الملفات المرفقه بالملفات الموجوده لديك داخل المسار
includes/classes/
- تنبيه هام :
الثغره مهم جدا ترقيعها لمن يستخدم نظام العضويات
لن يصل المخترق لا ي افاده ان كان مجلد الادمن محمي بجدار ناري
تنويه :
الاسكربت متوقف دعمه من فتره لكن سيتم اصدار اي ترقيعات امنيه يتم الابلاغ بها
انصح من لم يكن لديه ملف " .htaccess " بالمجلد
truploads
ان يضع ملف بالمحتوى التالي
رمز PHP:
order deny,allow
deny from all
وان سمح له مستضيفه بمنع تشغيل البي اتش بي كامله يكون افضل بان يضيف لنفس الملف اعلاه
رمز PHP:
php_flag engine off
وفقكم الله لما فيه الخير والصلاح
----
ايمن فكري ,
مسئول قسم السيرفرات
مجموعه ترايدنت العربيه ,
الملفات المرفقة