[ثغرة] بسكربت traidnt up 2.0
السلام عليكم ورحمة الله وبركاتة
طبعاً أول أمس بل الصدفة قلت أجرب أرفع شل على مركز ترايدنت اب الاصدار الثاني الي مركبة على موقعي المهم جربت وكنت مفعل الأمتداد jpeg. وقمت برفع الشيل مع توهيم السكربت أنها صورة وليست ملف برمجي ,,, أكيد بعضكم فهم الطريقة المهم مو هذا موضوعنا موضوعنا هوة أنو يجب أغلاق هذا الأمتداد لئنة ممكن يسبب في اختراق موقعكم روح على لوحة تحكم السكربت وعلى الأمتداد ,, اذا لقيت الأمتداد jpeg. مفعل ,, ألغية .. وأكتفي بل الأمتداد jpg. بدل منة وهذا والله الموفق ,, أخوكم مصطفى .. |
وعليكم السلام ورحمة الله وبركاته
يعطيك العافية .. وتقدر تترك الامتداد وتنزل هالسطر في ملف هت اكسس : إقتباس:
|
وعليكم السلام ورحمه الله وبركاته
اظن اخوى ان الثغره ليست من اكتشافك ثانيا اظن ايضا ان الثغره فى امتداد jpg وليش jpeg تقبل مرورى اخوك الصغير L!nUx-D3v!L |
إقتباس:
|
إقتباس:
والثغرة في jpeg جرب بنفسك ,, (وانا ماجربت امتداد اخر للان) هذا والله أعلم .. تحياتي لك |
تم التجربه
الثغره فى الامتدادين :D الله يعين ترادنت تشأأأأأأأأأأو |
إقتباس:
الأفضل أنو نبلغ ترايدنت ,,, |
تم حل المشكلة
http://traidnt.net/vb/showthread.php...ost& t=960197 |
شكراً على التنبيه عزيزي :)
|
تم حل المشكلة
http://traidnt.net/vb/showthread.php...#pos t8956047 |
حياكم أخواني
,,, والحمد لله على حل المشكلة :D تحياتي |
شكرا على التحذير
والحمدلله على حل المشكله |
العفو أخوي ,, والحمد لله على حل المشكلة :) ...
منور الموضوع يالغلا |
|
تم عمل التحديثات المطلوبة و المعروضة بموقع تريدنت
و لكن هناك بعض الاكواد تظهر في اعلي مركز تحميل و رفع ملفات كنوز الرضوي و هي $pos = strpos ($data, "Rank_"); if ($pos !== false) { $pagerank = trim (substr ($data, $pos + 9)); } } @ fclose ($fp); } $i=0; return $pagerank; } ?>dh); // ����� ������ $trarray = array_combine($countarray,$stylearray); $traidnt->assign("stylelist",style($trarray)); ?>ads/thumbs"; $path[cash] = "./trcash"; ?> و شاهدوها بانفسكم http://alrdwa.com/123 |
طيب هل يعمل الشل ام لا؟
انا جربتها مع شلاتي الخاصة ولكن لا يعمل فيها ...! |
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:07 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012