السلام عليكم ورحمة الله وبركاته
رمضان كريم على الجميع
نشرت اليوم ثغرة لسكربت am4ss لجميع الاصدارات تمكن من حقن الشل مباشرة
ثغرة خطيرة جدا يجب ترقيعها بأسرع وقت
الثغرة موجودة في ملف core.assign_by_ref.php
استغلال الثغرة منشور في اكثر من منتدى لذلك حبيت انبه اخوننا في المواقع العربي بترقيع الثغرة
قبل لا تستغل من ضعاف النفوس
من يفهم الثغرة يظن انها تلغيمة متعمدة في السكربت لكن مانريد ندخل في النيات
المهم ترقيع الثغرة كالتالي :
1- حذف ملف core.assign_by_ref.php الموجود في /lab/am4ss
2- واهم شئ وضع جدار ناري على لوحة التحكم
نصيحة : (السكربت ثغراته كثيرة ويفضل استبدالة ان امكن )
وشكرا ,