السلام عليكم ورحمة الله وبركاته
مرحب بكم
كما لوحظ في الآونه الأخيرة قد كثرت الإختراقات من خلال ثغرة مركز التحميل الذي قام ببرمجتة أخونا fnan4arab
طريقة عمل الثغرة
انه تقتر تحمل ملف بكذا عنوان
NLP.gif.php
وحتى لو انت مب سامح ل بملفات php
الحل :
افتح ملف uploader.php
ابحث عن :
كود PHP:
$type = explode("." ,$file_name);
استبدله بـ :
كود PHP:
$type = explode("." ,$file_name,2);
انتهى .. حاول رفع نفس الملف NLP.gif.php
