ثغره خطيره بمركز تحميل الصور

[Abo_Ali]

صحيح أخي سكريت كلامك مضبوط 100%

سبق لي وأن أخترقوني بنفس الطريقة


ووجدت ملفات بهذا الشكل

jpg.php

أستغربت بوجودها,,,مع أني لم أسمح للphp بتحميلها؟؟



بس نبي الحل لهذه المشكلة ياشباب

الحل لاتركب مركز تحميل ابد الى يبي يحمل ياخذ له موقع مجانى من الايكوس او اي موقع ثاني فيه مركز تحميل

[Vb203]

لقد قام الأخ بوضع طريقة الحل بنفسه كما أذكر
المشكلة هي انك تستطيع ان ترفع ملف باسم : faleh.jpg.php
وسيعتبر كملف jpg لأن الكود التالي :

كود PHP:

explode("." ,$file_name); 


سيفرق بين الكلمات التي تتوسطها علامة النقطة
سيكون كالتالي :

0 : faleh
1 : jpg
2 : php

لذا يجب إستبداله بالكود التالي

كود PHP:

explode("." ,$file_name,2); 


وراح يفرق ااسم إلى قسمين فقط إبتداء من اول علامة نقطة وراح يكون كالتالي :

0 : faleh
2 : jpg.php

أعلم اني تكلمت كثيرا ولكن كان هذا للي يريد الفائدة ويكون على بينة لا يمسح كود ويضع كود

في أمان الله

:nice:

[Vb203]

هل توجد ثغرات غير هذى ؟!!

وشكرا

[العارم]

أخي أنا أستخدم سكربت غير مربوط بالمنتدى

يعني منفرد,,,مفتوح لكل زائر,,,


أبي أغلق الثغرة,,


والسكربت بالمرفق أخبرني أيش أسوي علشان أغلقها,,,

[Abo_Ali]

العارم اسمح فقط لهذي الامتدادات bmp doc gif jpe jpeg jpg pdf png psd txt zip

[Jobran]

ياعيال لحلال ..خلو التحميل مربوك بلايكوس على رابط منفصل وانتهت المشكله

[العندليب]

قرأت الهاك

وكلام الأخ Faleh.M صحيح 100%

والهاك يحتاج الى برمجه من جديد .

أنصحكم بعدم تركيبه .

فالأخطاء التي قام بها الاخ fnan4arab اخطاء عاديه يقع بها أي مبرمج ولكن استغلال الهكر للهاك الذي برمجه يجعله في موقف حرج بينكم .

تحياتي لكم

[Vb203]

اغلب الثغرات تاتى من كثرة الهاكات :anger2: :anger2:

طيب الحل شنو ؟!!!!!!

هاك تحميل الصور من اهم الهاكات و بدونه المنتدى و لا شى ( يعنى سكر منتداك افضل )

صارلى اكثر من سنتين فى المنتدى و لم اجد منتدى عربى متخصص فى االاشياء هذى !!!

وشكرا

[العارم]

العارم اسمح فقط لهذي الامتدادات bmp doc gif jpe jpeg jpg pdf png psd txt zip

أخي العزيز أنا وضعت أمتدادت مثل الي قلت لي عليها وأقل منها يعني مايضر,,,

بس تعرف هاذولا هكر ومايغلبهم شىء,,,

يعني توجد طريقة يقدرون بها يخدعون السكربت ويحملون مثلا jpg.php

بس الحين أبي الحل للسكربت الذي أقوم بأستخدامة علشان أغلق الثغرة,,,

[Faleh.M]

vb203 اعتقد بس هالثغرة اللي موجودة
العارم سكربتك مافيه شي

[Vb203]

vb203 اعتقد بس هالثغرة اللي موجودة
العارم سكربتك مافيه شي

مشكور اخى الكريم.

طيب الحل الى شرحته كافى و لا يحتاج الى تعديل ؟!!

وشكرا

[الواثق بالله]

بارك الله فيكم

الأنساق المسموح بها .gif .jpg .jpeg .bmp .png .zip .rar .rm .ram

هكذا الآن غير معرضين للخطر بإذن الله


؟؟؟؟
الأنساق هذة
.zip .rar مافيها أي خطورة ؟

[NLP]

انزين نبي له الحل

[Abo_Ali]

انزين نبي له الحل

الحل اسمح لهذي التسيقات

التنسيقات المسموح بها: bmp doc gif jpe jpeg jpg pdf png psd txt zip

[Faleh.M]

مشكور اخى الكريم.

طيب الحل الى شرحته كافى و لا يحتاج الى تعديل ؟!!

وشكرا

لا ، فقط اعمل كما ذكرت
------

بارك الله فيكم

الأنساق المسموح بها .gif .jpg .jpeg .bmp .png .zip .rar .rm .ram

هكذا الآن غير معرضين للخطر بإذن الله


؟؟؟؟
الأنساق هذة
.zip .rar مافيها أي خطورة ؟

يا أخي اولا غير اسمك لا أحد يعبد الحرمين بل كلنا عبيد الله ، اسئل المدير ذلك
- ملفات الصور والفيديو والصوت ليس بها خطوة على حد علمي
- أما الملفات المظغوطة انا شاك فيها 1%

مافي خوف