 |
السلام عليكم ...
بهذا اليوم جاني شخص يقول منتداه مخترق من قبل شخص وبعد البحث والتحري :con2: لقيت الثغره بمركز تحميل الصور من برمجة الاخ فنان العرب
انا قدرت احل المشكله إلى بالهاك لكن ماحبيت انشرها لكي لا يستخدما ضعاف النفوس .. المشكله ياخوان الطريقه لا تخطر علي بال احد فعلا :funny: إلى اخترق المنتدى ذكي فعلا لكن الحمدالله تم التصدي له
ومن يريد الحل سريعاّ يراسلني علي المسنجر بالمرفقات
او يقوم بحذف ملف uploader.php من المنتدى
تحياتي
__________________
متى استعبدتم الناس وقد ولدتهم أمهاتهم أحرار........
-----------------------------------
شبكة الشعر الادبيه
هل تقصد الهاك الخاص بالتحميل للاعضاء فقط ؟؟
اعتقد نعم هو من برمجة الاخ العزيز فنان العرب
__________________
متى استعبدتم الناس وقد ولدتهم أمهاتهم أحرار........
-----------------------------------
شبكة الشعر الادبيه
أمممممممممممممم
يعطيك العافيه
وتحياتي
__________________
كود:Www.SaDness-GuY.Biz
حبيبي امنع رفع ملفات php و php2 و php3 و php4 حمايه للمجلد وسلامتكم ...
__________________
w w w . s w a l i f . n e t / s o f t s
اكـ ـثـ ـر مـ ـن شـ ـخـ ـص يـ ـسـ ـتـ ـخـ ـدم الـ ـعـ ـضـ ـويـ ـة
انا بصراحه اشك انه في ثغرة بهذا الهاك من زمان بس ما ادري اذكر في الهاك القديم ممكن تكون كذا file2.jpg.php
اذا كان بيرفع فيها صيغة php فانها مليون بالمية ثغرة
هناك هاكات كثيره لتحميل الملفات
هل تضع رابط لهذا الهاك اذا تكرمت .
مشكور اخوي على التنبيه
__________________
فنتاستك لخدمات الواب
منتديات البرنس
أستغفرك ربي وأتوب إليك
support @ e-fantastic.com
تفضل أخوي العندليب في المرفقات
لا ياشيخ موب ثغره
الثغره فيه بس اذا صار يدعم php
يجي واحد يرفع شل وينسف السيرفر
اما مركز التحميل سليم 100 %
بس حدد الامتدادات هذي bmp doc gif jpe jpeg jpg pdf png psd txt zip
وبالتوفيق
حبايبي يقدر يلعب في كود php يخليه كأنه jpg بداخل الكود
وبكذا ماراح يتعرف عليه ال المركز
انا قريتها في منتدى مرة بس ماجربتها
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
صحيح أخي سكريت كلامك مضبوط 100%
سبق لي وأن أخترقوني بنفس الطريقة
ووجدت ملفات بهذا الشكل
jpg.php
أستغربت بوجودها,,,مع أني لم أسمح للphp بتحميلها؟؟
بس نبي الحل لهذه المشكلة ياشباب
__________________
إستخدم ملفك الخاص لكتابة توقيعك
معقوله يصير اختراق عليها الكل يستخدم الخدمه فى منتداه و حتى صاحب السكريبت يعنى معقوله طافت عليهower:
__________________
إستخدم ملفك الخاص لكتابة توقيعك
لقد قام الأخ بوضع طريقة الحل بنفسه كما أذكر
المشكلة هي انك تستطيع ان ترفع ملف باسم : faleh.jpg.php
وسيعتبر كملف jpg لأن الكود التالي :
سيفرق بين الكلمات التي تتوسطها علامة النقطةكود PHP:explode("." ,$file_name);
سيكون كالتالي :
0 : falehلذا يجب إستبداله بالكود التالي
1 : jpg
2 : php
وراح يفرق ااسم إلى قسمين فقط إبتداء من اول علامة نقطة وراح يكون كالتالي :كود PHP:explode("." ,$file_name,2);
0 : falehأعلم اني تكلمت كثيرا ولكن كان هذا للي يريد الفائدة ويكون على بينة لا يمسح كود ويضع كود
2 : jpg.php
في أمان الله
ضوابط المشاركة
رد مع اقتباس