ثغرة خطيرة في سكربت AM4SS
http://www.dzbatna.com/images/icons/idea.gif ط«ط؛ط±ط© ط®ط·ظٹط±ط© ظپظٹ ط³ظƒط±ط¨طھ AM4SS
السلام عليكم ورحمة الله وبركاته
رمضان كريم على الجميع
نشرت اليوم ثغرة لسكربت am4ss لجميع الاصدارات تمكن من حقن الشل مباشرة
ثغرة خطيرة جدا يجب ترقيعها بأسرع وقت
الثغرة موجودة في ملف core.assign_by_ref.php
استغلال الثغرة منشور في اكثر من منتدى لذلك حبيت انبه اخوننا في المواقع العربي بترقيع الثغرة
قبل لا تستغل من ضعاف النفوس
http://www.dzbatna.com/images/smilies/cupidarrow.gif
من يفهم الثغرة يظن انها تلغيمة متعمدة في السكربت لكن مانريد ندخل في النيات
المهم ترقيع الثغرة كالتالي :
1- حذف ملف core.assign_by_ref.php الموجود في /lab/am4ss
2- واهم شئ وضع جدار ناري على لوحة التحكم
نصيحة : (السكربت ثغراته كثيرة ويفضل استبدالة ان امكن )
وشكرا ,
التعديل الأخير كان بواسطة yos3f; 20 - 07 - 2014 الساعة 06:57
https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©