اخواني انا ماادري موضوعي مكانه خطاء .. او مخالف
لاكن لضروره احكام .. الثغره مصاب فيها سكربت am4ss v1.1
تمكن المخترق من اعطاء اوامر eval php .. ويمكن رفع شل
رابط الثغره
am4ss v1.1 Remote Code Execution | Inj3ct0r - exploit database : vulnerability : 0day : shellcode
لااعلم ماهو الترقيع الصحيح لها لاكن الملف المصاب
global.php
الكود
رمز PHP:
eval($bn);
ننتظر ترقيعكم لها ..
