Traidnt Up version 2.0 Add Extension By Pass

[nasro90]

السلام عليكم

اخواني الجميع مرعوب من قصة مركز تحميل ترايدنت المشهووور في العديد من سيرفرات العرب

وقيام العديد من الاطفال بالاطاحة والاختراق للعديد من هذه المراكز

المهم الثغرة موجودة هنا

http://www.milw0rm.com/exploits/8202

والترقيع كالتالي

ابحث عن

$fileext  =  strtolower($fileext);

اضف اسفله

                          if($fileext == "php"){

                          die("Security Reason");
                          }

- ابحث عن

ereg("cgi",$filecode)

أضف بعده مباشرة

 Or ereg("eval",$filecode) Or ereg("base64",$filecode)

ملف uploadcp/adminquery.php
ابحث عن

echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; url=login.php\">";

أضف اسفله

exit();

ملف uploadcp/files.php

$maxsize = clean($_POST[maxsize]);

اضف اسفله

                          if($exname == "php"){

                          die("Security Reason");
                          }

والذي يرغب بالملفات المعدلة تلقائيا يجدها في المرفقات
طبعا الترقيع من ترايدنت

ان شاء الله نكون بلغنا

nasro90

​

 

[R.U.N.W.O.R.M]

بارك الله فيك أخي نصرو على الترقيع
فالكثير من المواقع راحت ضحية لهذه الثغرة

شكرا واسمح لي بنقل الموضوع الى قسمه المناسب..
​

 

[nasro90]

بارك الله فيك أخي نصرو على الترقيع
فالكثير من المواقع راحت ضحية لهذه الثغرة

شكرا واسمح لي بنقل الموضوع الى قسمه المناسب..
​

مشكووور عل مروورك الكريم اخي وطبعا هديك وضيفتك اخي