[خالد العميري]

بسم الله الرحمن الرحيم

تم اكتشاف ثغرة في ملف

cp/profile.php

الملف في مجلد لوحة التحكم cp


علماً أن هذه الثغرة لا تأثير لها في حالة وجود جدار حماية على لوحة التحكم لكن يجب ترقيع الثغرة في كل الحالات .


الطريقة :

مرفق ملفين بإسم :
profile.zip
profile_patch.zip


فك الضغط على جهازك

ثم ارفع الملفين بصيغة ( باينري ) إلى مجلد لوحة التحكم في موقعك وهو مجلد cp

الخطوة الاولى ستكون:

إستبدال للملف :
profile.php



الخطوة الثانية :

شغل الملف التالي
profile_patch.php

عن طريق المتصفح
مثال إذا كان انفنتي في المجلد الرئيسي لموقعك :

http://www.xxxxxx/cp/profile_patch.php


مثال إذا كان انفنتي في مجلد فرعي لموقعك :

http://www.xxxxxx/inf/cp/profile_patch.php


xxxxxxx = استبدلها بدومين موقعك


بعد تشغيل الملف وظهور عبارة
Thank You

احذف الملف :
profile_patch.php



تحياتي