بسم الله الرحمن الرحيم
=-=-=-=-=-=-=-=-=
السكرب المصاب :- osTicket, Open Source Support Ticket System
وهو مستخدم في معظم الموقع العربيه
موقع الشركه :-
http://www.osticket.com
نوع الثغره :- Remote File Inclusion خطيره جداا
مكتشف الثغره :- rUnViRuS
موقع :-
http://www.sec-area.com/
=-=-=-=-=-=-=-=-=-=-=-=-=
ملف الثغر :- open_form.php
موجود في ملف include
الكود المصاب :-
كود:
<? include("$include_dir/form.php"); ?>
الترقيع :-
كود:
<? include("include/form.php"); ?>
وينصح مسح السكرب كامل او التغير الي الصادره الحديثه
تحيات
Speedhosting.info