ثغرة خطيرة في سكربت AM4SS

http://www.dzbatna.com/images/icons/idea.gif ط«ط؛ط±ط© ط®ط·ظٹط±ط© ظپظٹ ط³ظƒط±ط¨طھ AM4SS

---

السلام عليكم ورحمة الله وبركاته

رمضان كريم على الجميع

نشرت اليوم ثغرة لسكربت am4ss لجميع الاصدارات تمكن من حقن الشل مباشرة

ثغرة خطيرة جدا يجب ترقيعها بأسرع وقت

الثغرة موجودة في ملف core.assign_by_ref.php

استغلال الثغرة منشور في اكثر من منتدى لذلك حبيت انبه اخوننا في المواقع العربي بترقيع الثغرة

قبل لا تستغل من ضعاف النفوس http://www.dzbatna.com/images/smilies/cupidarrow.gif

من يفهم الثغرة يظن انها تلغيمة متعمدة في السكربت لكن مانريد ندخل في النيات

المهم ترقيع الثغرة كالتالي :

1- حذف ملف core.assign_by_ref.php الموجود في /lab/am4ss

2- واهم شئ وضع جدار ناري على لوحة التحكم




نصيحة : (السكربت ثغراته كثيرة ويفضل استبدالة ان امكن )

وشكرا ,

التعديل الأخير كان بواسطة yos3f; 20 - 07 - 2014 الساعة 06:57

ألعاب الأندرويد مجانا و حصريا

https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©