[ترقيع] ثغرة فى برنامج إنفنتي Infinity 2.0.5

alshibli

¬°•| مراقب عام |•°¬
طاقم الإدارة
إنضم
8 نوفمبر 2009
المشاركات
7,626
الإعجابات
8
الإقامة
البريـــــــمي
#1

بسم الله الرحمن الرحيم

تم اكتشاف ثغرة في ملف

cp/profile.php

الملف في مجلد لوحة التحكم cp


علماً أن هذه الثغرة لا تأثير لها في حالة وجود جدار حماية على لوحة التحكم لكن يجب ترقيع الثغرة في كل الحالات .


الطريقة :

مرفق ملفين بإسم :
profile.zip
profile_patch.zip


فك الضغط على جهازك

ثم ارفع الملفين بصيغة ( باينري ) إلى مجلد لوحة التحكم في موقعك وهو مجلد cp

الخطوة الاولى ستكون:

إستبدال للملف :
profile.php



الخطوة الثانية :

شغل الملف التالي
profile_patch.php

عن طريق المتصفح
مثال إذا كان انفنتي في المجلد الرئيسي لموقعك :

http://www.xxxxxx/cp/profile_patch.php


مثال إذا كان انفنتي في مجلد فرعي لموقعك :

http://www.xxxxxx/inf/cp/profile_patch.php


xxxxxxx = استبدلها بدومين موقعك


بعد تشغيل الملف وظهور عبارة
Thank You

احذف الملف :
profile_patch.php


بالتوفيق
منقول​
 
أعلى