[سد ثغرة]مركز التحميل (uploader.php) الخاص بـأخونا فنان

**NLP** · 27-02-2005

السلام عليكم ورحمة الله وبركاته
مرحب بكم
كما لوحظ في الآونه الأخيرة قد كثرت الإختراقات من خلال ثغرة مركز التحميل الذي قام ببرمجتة أخونا fnan4arab
طريقة عمل الثغرة
انه تقتر تحمل ملف بكذا عنوان
NLP.gif.php
وحتى لو انت مب سامح ل بملفات php
الحل :
افتح ملف uploader.php
ابحث عن :

كود PHP:


$type = explode("." ,$file_name);

استبدله بـ :

كود PHP:


$type = explode("." ,$file_name,2);

انتهى .. حاول رفع نفس الملف NLP.gif.php

**فاشل بجداره** · 28-02-2005

طيب ما ينفع حل رفع ملف الحمايه ... إلى انا وضعته في مشاركت azazi33

**][ شهاب ][** · 28-02-2005

ما قصرت
الحل جربته
و شغال من احسن ما يكوون

**mad_4u** · 28-02-2005

طيب لو جاك واحد وحمل ملف على امتداد Yasser.jpg.jpg.jpg.php
يكون تجاوز الرقم 2 الي انت خليته يتعرف عليه وطلع jpg على انه صوره والامتداد الاصلي في الرابع

**مكسور الخاطر** · 28-02-2005

مشكور اخوي ووالله انك ريحتنا من مشاكل هالمركز

اخوي mad_4u المركز مايحمل اي ملف له اكثر من امتدادين , جرب تسوي الملف اللي انت تقول عنه وارفعه بعد ما تعدل تعديل الاخ NLP وشوف بينرفع ولا لا ؟ جربت اما وما انرفع

جزاك الله الف خير يالغالي

**aziz33** · 28-02-2005

المشاركة الأصلية كتبت بواسطة فاشل بجداره

طيب ما ينفع حل رفع ملف الحمايه ... إلى انا وضعته في مشاركت azazi33

يعطيك العافيه اخ فاشل ماقصرت.

الاخ NLP

دورت على الى انت حاط فى الملف ولااكن للاسف مالقيتهافياريت ترفق لناالملف ويكون معدل وجاهزويعطيك العافيه

**yemen-1-host** · 28-02-2005

مشكووووووووووووووووووووووووووووووووووور

**][ شهاب ][** · 28-02-2005

على من ركب الملف المرفق حذفه
لأني بالخطأ اكتشفت بأنه ليس المعدل عليه
شهاب

**ياقلبي** · 28-02-2005

المشاركة الأصلية كتبت بواسطة ][ شهاب ][

هذا هو الملف معدل و جاهز
كل ما عليك تغير اسم الملف :nice:

كود PHP:


$type = explode("." ,$file_name);

وين التغير شهاب ؟ :anger2:

**Se7r-Al7ob** · 01-03-2005

الله يعطيك العافيه

**][ شهاب ][** · 01-03-2005

هههههههههه
والله راح عن بالي لا تحسبني متعمد
كنت مفكر اني عدلت على الملف قبل ارفعه
بس تذكرت اني عدلته بعد ما رفعته عن طريق السي بانل

**][ شهاب ][** · 01-03-2005

هذا الملف معدل و مضمون ميه بالميه

**ياقلبي** · 01-03-2005

بنمشيها لك ذالمرة :anger2:

شوف كم واحد جاك مدرعم وحمل الملف على انة معدل !!

:funny:

**][ شهاب ][** · 01-03-2005

الله يستر عليهم بس
انشاءالله يشوفون الموضوع مره ثانيه و ينتبهون ان فيه خطأ

لا يجيبون العيد و نشوف بكرا عشر مواضيع كلهم يشتكون من اختراق منتدياتهم

**aziz33** · 02-03-2005

المشاركة الأصلية كتبت بواسطة ][ شهاب ][

الله يستر عليهم بس
انشاءالله يشوفون الموضوع مره ثانيه و ينتبهون ان فيه خطأ

لا يجيبون العيد و نشوف بكرا عشر مواضيع كلهم يشتكون من اختراق منتدياتهم

يعطيك العافيه اخى شهاب وتسلم ان حملت الملف الاخيربارك الله فيك

الموضوع: [سد ثغرة]مركز التحميل (uploader.php) الخاص بـأخونا فنان

أدوات الموضوع

بحث في الموضوع

[سد ثغرة]مركز التحميل (uploader.php) الخاص بـأخونا فنان

المواضيع المتشابهه

ثغرة في مركز التحميل الإمبراطوري

ممكن مركز التحميل AI Uploader 3.2

سؤال بخصوص ثغرة مركز التحميل , والحل لها ؟

ماهي طريقة إغلاق ثغرة مركز التحميل ؟

ضوابط المشاركة