اختراق عن طريق FORUMHOME

[aziz33]

سلام

اضمن كود لمرطز تحميل الملفات هو

كود PHP:

strrchr($file_name ,'.') 


وهو يقوم بأظهار الامتداد بعد آخر نقطة

وين يكون هذاالكود اخوى ياريت تشرح

[Eng_Man]

الملف تجدوه في مجلد includes داخل مجلد المنتدى الرئيسي واسم الملف الصحيح
init.php وليس ini للتصحيح

[7addad]

بدل $type = explode("." ,$file_name);

ب


$type = strrchr($file_name ,'.') ;

و الدليل على انه فعال منتديات vb يستخدمونه لفصح امتداد المرفقات

[aziz33]

بدل $type = explode("." ,$file_name);

ب


$type = strrchr($file_name ,'.') ;

و الدليل على انه فعال منتديات vb يستخدمونه لفصح امتداد المرفقات

جربت وطبقت الطريقه وكل ماجيت برفع ملف اوصورة يطلع معى >>>غير مسموح برفع هذا النوع من الملفات
نوع الملف الذي رفعته : s

[aziz33]

الملف تجدوه في مجلد includes داخل مجلد المنتدى الرئيسي واسم الملف الصحيح
init.php وليس ini للتصحيح

اضفت الى قال الاخ فى الملف init.phpخرب المنتدى كله طلع مشتول

[ROCK aRaB]

اخوي اللي بيسال عن ملف php.ini

موجود في ملفات السيرفر اللي هي www.xxx.com/whm اللي هو الروت


ابحث عن ملف php.ini وبعدين افتحة وعلى طول على اخرة و الصق بداخلة ماكتبته لك فوق وسوي حفظ

وخلهم يرفعون 1000 شل يبلونه ويشربون مويته ماعاد ينفعهم ابد الدوال تقفلت والشل ماعاد ينفذ اوامر


في اامااااان الله

[XPlus]

طيب التعديلات على ملف php.ini
ما راح تاثر على عمل الموقع بشكل عام والمنتدى والسكريبتات الموجوده عليه؟

[kwety.com]

بارك الله فيك اخوي ROCK aRaB

بس ابي طريقه كيف اوصله لو شرح مبسط بارك الله فيك هل عن طريق برنامج او كيف اوصل؟

[aziz33]

بارك الله فيك اخوي ROCK aRaB

بس ابي طريقه كيف اوصله لو شرح مبسط بارك الله فيك هل عن طريق برنامج او كيف اوصل؟

حاولت الدخول مع تغييراسم الموقع ماضبط معى يعنى مادخل على الموقع

كيف نووصله

[ROCK aRaB]

اخواني انا كلامي لاصحاااااب السيرفرات مو لاصحاب المواقع
يعني مثلا

اخذ استضافة مناااافع الروت حقها هذا عنوانه


http://www.mnafe.com/whm

ادخل وابحث عن ملف php.ini

ورح على اخر شيء في داخل الفم وضيف مايلي وخليهم يرفعون شلات على اي موقع مستضيفة انت ياصاحب السيرفر ماراح يستفيدون شيء لان الدوال بتتقفل ياناس الامر سهل للغاية افضل انك تقفل سيف مود لان تقفيل سيف مود بتسبب مشاكل لاصحاب المواقع اللي انت مستضيفها

كود:

disable_functions = dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg

اخوي plus وشو اللي ماراح ياثر اذا عندك سيرفر طبق الي قلت وارفع شل وبتعرف وقتها وش اقصد


بالنسة للملف تلقونه داخل الاعدادات الخاصة php ؟

اذا انت عندك موقع وتبي تعرف ان صاحب السيرفر اللي هو مستضيفك مقفل الدوال عشان ترتاح للاخر


ادخل لوحة تحكم منتداك admincp الجيل الثالث admin الجيل الثاني ويمكن برضة يكون مجلد المنتدى متغير اسمة على حسب المهم

روح على phpinfo

وبعدين

disable_functions

وشوف بنفسك الداول اللي عطلها صاحب الاستضافة

ارجو اني افدتكم


في ااامااااان الله

[XPlus]

فاهم انه يعطل الشل لكن قصدي , لما تعطل هذي الدوال ما راح تاثر على السكريبتات الي على الموقع؟

[ROCK aRaB]

لا ان شاء الله ما تاثر لانك انت بتعطل الدوال ماراح تفعل السيف مود

اغلب السيرفرات الحين تسويها وشغالة السكربتات زي الحلاوة


في اااماااان اللله

[pop]

سلام عليكم

اخوي ROCK aRaB
اذا بغيت تشرح لهم شي يا ليت تكون فاهم :shy: شوي :funny: :funny: :funny:

المهم الطريقة كالتالي :
==============================

لازم يكون معك حساب shell وتكون (root)

اول شي تروح على هذا المسار

كود PHP:

/usr/local/lib/ 


بعدين تعدل على الملف php.ini

وتبحث عن

كود PHP:

disable_functions = 


وتستبدله بهذا

كود PHP:

disable_functions = dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg 


ويالله سلام.

[pop]

وفيه شغله ثانيه اذا بغيت تشغل السيف مود :nice:

نفس الكلام وفي نفس الملف تبحث عن

كود PHP:

safe_mode        =    Off 


وتستبدلها بـ

كود PHP:

safe_mode        =    On 


[fasal]

أخوي صاحب الموقع المخترق
انا عندي ملفات تبحث عن ملفات هالورع
اذا تبيها عطيتك اياها عشان تكتشف ملفاته وتحذفها