نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي [ترقيع] ترقيع هام لمركز التحميل Traidnt UP
السلام عليكم ورحمة الله وبركاتة

أخواني الكرام
مستخدمي مركز تحميل ترايدنت
فيما يلي ترقيع ثغرة مركز تحميل ترايدنت الخاصة بجلب اسم الادمن عن طريق Sql injection

- فكرة الثغرة :
جلب اسم المستخدم للمدير واصدارة mysql عن طريق رفع ملف بداخل مجلد uploads

- طريقة الترقيع :
استبدل الملفات المرفقة بالملفات الاساسية لديك

- تنبيه هام :
لمن وضع جدار حماية علي مجلد الادمن او قام بتغير مساره فهو تجنب كل هذه المشاكل

ترقبوا الاصدار الثالث بمشيئة الله

وفقكم الله لما فيه الخير والصلاح

المصدر: http://traidnt.net/vb/showthread.php?t=1267015






نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي