ماهي طريقة إغلاق ثغرة مركز التحميل ؟

[Dr-dre67]

كود PHP:

<?
/*
* 
* @Class : SwalifUploader 1.0 B
* @author : (Dr-dre67) Hachem LATRACH ( [email]php@hexabyte.tn[/email] ) 
* @Access : Public
* @copyright : All right reserved to swalifSoft ( [url]http://www.swalif.net/softs[/url] ) 
* @Greetz  : MR.LINUX :)  
* 
*/

class tahmil
{
    
    var $extension;    
    var $directory;
    var $archive;        
    var $max_filesize;        
    var $file_type;
    var $file_name;
    var $file_size;
    var $file_path;
    var $message =0;

    // $directory :  مجلد الذي سيتم تحميل  الملفات فيه
    // $max_file : الحجم الأقصى للملفات الذي سيتم تحميلها 'By Bytes' $max_file = 2 // يعني 2 بايت 
    // $mime = 
    function tahmil ($max_file = 200480 ,$directory="hachem"){
    // $mime = هذا متغير من نوع Array بإمكانك وضع جميع الmimes التي تريد رفعها 
        if ( empty ($mime) ) $mime = array ("image/pjpeg","image/x-png","image/jpeg","image/png","image/gif","application/x-zip-compressed");
        $this->extension = $mime; 
        $this->max_filesize = $max_file;
        $this->directory = $directory;
    
    }
    
    function doFile ($file){
        $this->file_type = strtok ( $_FILES[$file]['type'], ";"); 
        $this->file_name = $_FILES[$file]['name']; 
        $this->file_size = $_FILES[$file]['size']; 
        $this->temp = $_FILES[$file]['tmp_name']; 
        
            if(!@in_array($this->file_type, $this->extension)){
            $this->message(1);
            
            }
            
            else if ( ($this->file_size <= 0) || ($this->file_size > $this->max_filesize) ) {
            $this->message(2);
            }
            
            else if ($this->message == ""){
            
            $filename = basename ($this->file_name); 
            
             if (!empty ($this->directory) ){
                $this->archive = $this->directory."/".$filename;
            }   
            else 
             {
            $this->archive = $filename; 
             }
            
            /**************/
            
            if (file_exists($this->archive)){
            srand((double)microtime()*1000000);
            $filename = mt_rand(0,20000).$filename; 
            if (!empty ($this->directory) ){
            $this->archive = $this->directory."/".$filename;
            }
            else  {
            $this->archive = $filename; 
            }
            
            }
            /*****************/
            
            
            if(!is_uploaded_file($this->temp)) {
            $this->message(3);
            }
    
            if(!@move_uploaded_file($this->temp,$this->archive) ) {
            $this->message(4);
            }
            return $this->archive;
            }
            else{
            return false;
            }
            
      
}
    
    function Message($numError){
    if($numError==1){
    $this->file_type;
    echo "Error 1: لا يمكن تحميل ملفات ذات صيغة (mime) : $this->file_type "; 
    }
    else if($numError==2){
    echo "Error 2: الملف حجمه كبير: $this->file_size بايت  // الحجم المقبول رفعه $this->max_filesize بايت";
    }
    else if($numError==3){
    echo "Error 3: خطأ في تحميل الملف الى مجلد الأرشيف : $this->file_name."; 
    }
    else if($numError==4){
    echo "Error 4: خطأ في تحميل الملف الى مجلد الأرشيف من $this->temp الى $this->file_name.";
    }    
                                    }
    
    

    
    
    

                    

}
?>

هذا كائن تحميل يدعم فقط الملفات التي لها الmime الموجود في الArray المدعو $mime

و المثال موجود في المرفقات ان شاء الله يعوض السكربت الذي عندك

[MR.LINUX]

يعطيك العافية Dr-dre67 وما قصرت .. انقذتنا الله يجزاك خيررررررررررر يا رب

[Dr-Feed]

كود PHP:

<?
/*
* 
* @Class : SwalifUploader 1.0 B
* @author : (Dr-dre67) Hachem LATRACH ( [email]php@hexabyte.tn[/email] ) 
* @Access : Public
* @copyright : All right reserved to swalifSoft ( [url]http://www.swalif.net/softs[/url] ) 
* @Greetz  : MR.LINUX :)  
* 
*/

class tahmil
{
    
    var $extension;    
    var $directory;
    var $archive;        
    var $max_filesize;        
    var $file_type;
    var $file_name;
    var $file_size;
    var $file_path;
    var $message =0;

    // $directory :  مجلد الذي سيتم تحميل  الملفات فيه
    // $max_file : الحجم الأقصى للملفات الذي سيتم تحميلها 'By Bytes' $max_file = 2 // يعني 2 بايت 
    // $mime = 
    function tahmil ($max_file = 200480 ,$directory="hachem"){
    // $mime = هذا متغير من نوع Array بإمكانك وضع جميع الmimes التي تريد رفعها 
        if ( empty ($mime) ) $mime = array ("image/pjpeg","image/x-png","image/jpeg","image/png","image/gif","application/x-zip-compressed");
        $this->extension = $mime; 
        $this->max_filesize = $max_file;
        $this->directory = $directory;
    
    }
    
    function doFile ($file){
        $this->file_type = strtok ( $_FILES[$file]['type'], ";"); 
        $this->file_name = $_FILES[$file]['name']; 
        $this->file_size = $_FILES[$file]['size']; 
        $this->temp = $_FILES[$file]['tmp_name']; 
        
            if(!@in_array($this->file_type, $this->extension)){
            $this->message(1);
            
            }
            
            else if ( ($this->file_size <= 0) || ($this->file_size > $this->max_filesize) ) {
            $this->message(2);
            }
            
            else if ($this->message == ""){
            
            $filename = basename ($this->file_name); 
            
             if (!empty ($this->directory) ){
                $this->archive = $this->directory."/".$filename;
            }   
            else 
             {
            $this->archive = $filename; 
             }
            
            /**************/
            
            if (file_exists($this->archive)){
            srand((double)microtime()*1000000);
            $filename = mt_rand(0,20000).$filename; 
            if (!empty ($this->directory) ){
            $this->archive = $this->directory."/".$filename;
            }
            else  {
            $this->archive = $filename; 
            }
            
            }
            /*****************/
            
            
            if(!is_uploaded_file($this->temp)) {
            $this->message(3);
            }
    
            if(!@move_uploaded_file($this->temp,$this->archive) ) {
            $this->message(4);
            }
            return $this->archive;
            }
            else{
            return false;
            }
            
      
}
    
    function Message($numError){
    if($numError==1){
    $this->file_type;
    echo "Error 1: لا يمكن تحميل ملفات ذات صيغة (mime) : $this->file_type "; 
    }
    else if($numError==2){
    echo "Error 2: الملف حجمه كبير: $this->file_size بايت  // الحجم المقبول رفعه $this->max_filesize بايت";
    }
    else if($numError==3){
    echo "Error 3: خطأ في تحميل الملف الى مجلد الأرشيف : $this->file_name."; 
    }
    else if($numError==4){
    echo "Error 4: خطأ في تحميل الملف الى مجلد الأرشيف من $this->temp الى $this->file_name.";
    }    
                                    }
    
    

    
    
    

                    

}
?>

هذا كائن تحميل يدعم فقط الملفات التي لها الmime الموجود في الArray المدعو $mime

و المثال موجود في المرفقات ان شاء الله يعوض السكربت الذي عندك

m3alem thx hachem

[إنترنت بلس]

جزاك الله خيرا أخي هاشم وجعل هذا العمل في ميزان حسناتك

[مسالم2002]

السلام عليكم

بارك الله فيك Dr-dre67 ..

ولكن عندي استفسار ...
هل يتعرف على صيغة الملف الاصلية حتى لو تم تحديد أو تغير الميمي تبعه على انه صورة او ملف مضغوط مثلا ؟؟؟

وشكرا

[Dr-dre67]

السلام عليكم

بارك الله فيك Dr-dre67 ..

ولكن عندي استفسار ...
هل يتعرف على صيغة الملف الاصلية حتى لو تم تحديد أو تغير الميمي تبعه على انه صورة او ملف مضغوط مثلا ؟؟؟

وشكرا

جرب مثلا تغير ملف .php الى .zip و حاول رفعه
سيخبرك بأنه ممنوع رفعhtml/text

[الهادي]

هل الثغرة في هذا السكريبت فقط..؟
ام في معظم سكريبتات التحميل..؟

[مسالم2002]

السلام عليكم

مشكور اخوي ... Dr-dre67

أنا ما فهمت الكودات عدل لاني ما اعرف بالـphp .. وكنت محتاج اجرب بنفسي هل هي فعلا توفي بالغرض ام لا
وهذا تجربتي عليه :nice:

كود:

#!/usr/bin/perl

use CGI;
my $GET = new CGI;

print "Content-type: text/html\n\n";

my $file= $GET->param('uploadfile');

if ($file) {
	my $info = $GET->uploadInfo($file);
	my $type= $info->{'Content-Type'};
		
	print "<p>You want to upload <b>$file</b> with a MIME type of <b>$type</b>";

} else {
	print qq~<html><head><title>Uploading Files</title>
       </head><body>
       <form action="uploading.cgi" method="post" enctype="multipart/form-data">
       What file would you like to upload?
       <input type="file" name="uploadfile" size="30">
       <input type="submit">
       </form></body></html>~;	
}

واتضح لي نفس نتيجتك ... بانه حتى لو تم تغير الصيغة الاصلية راح يتم التعرف عليها

ومشكور على كل حال عزيزي ... والله يبارك فيك يزيدك من علمه

وشكرا

[4rsan.net]

السلام عليكم

طيب ممكن احد يضع لنا السكريبت كاملا بعد التعديل ححتى يتسنى تحميله للجميع

و شكرا مرة ثانيه على الاهتمام و جزاكم الله خيرا على التعديل

تحياتى
فارس العرب

[ياقلبي]

اخي

لو تكرمت ممكن تعدل على هذا السكربت بمايناسب .. ولو كان هذا الامر شاق عليك فكأني لم اطلبة منك فعذني اخي وجزيت خيرا ً :shy:

كود PHP:


///////////////////////////////////////// upload start here //////////////////////////////////////    
case "upload":

//Absolute path to where files are uploaded.
$absolute_path = "images/usersimages/";
//do you want a size limit yes or no.
$size_limit = "yes";                                                                     
//How big do you want size limit to be in bytes.
$limit_size = "150000";                                                             
//List extensions you want files uploaded to be.
$extensions = array(".gif", ".jpg", ".jpeg", ".png"); 

if(!$vboptions['allowedmisc'])
{
echo "
<HTML id=dlgImage dir=\"rtl\">
<head>
<title>رفع الصور - $vboptions[bbtitle]</title>
<style>
  html, body, button, div, input, select, fieldset { font-family: MS Shell Dlg; font-size: 8pt; position: absolute; };
</style>
</head>
<body style=\"background: threedface; color: windowtext;\" scroll=no>
<center><br><br><font size=\"2\"><IMG SRC=\"../images/toolbox/error.gif\" WIDTH=\"25\" HEIGHT=\"24\" BORDER=\"0\" ALIGN=\"absmiddle\">&nbsp;<B>تم تعطيل رفع الصور من قبل المشرف العام.</B></font></center><br>
<center><BUTTON onClick=\"window.close();\">عوده</BUTTON></center><br>
</body>
</html>";
exit;    
}

if($_REQUEST['action'] != 'doupload'){
echo "<HTML id=dlgImage dir=\"rtl\">
<head>
<title>رفع الصور - $vboptions[bbtitle]</title>
<style>
  html, body, button, div, input, select, fieldset { font-family: MS Shell Dlg; font-size: 8pt;  position: absolute; };
</style>
<SCRIPT>
window.name = \"poem\";
</SCRIPT>
</head>
<body style=\"background: threedface; color: windowtext;\" scroll=no>
<FIELDSET id=fldSpacing style=\"left: 1.2em; top: 0.7em; width: 31.3em; height: 6.6em;\">
<LEGEND>ملف الصوره الذي تريد رفعه</LEGEND>
</FIELDSET>
<FIELDSET id=fldSpacing style=\"left: 1.2em; top: 7.9em; width: 31.3em; height: 5.5em;\">
<LEGEND>يجب تطبيق الشروط التاليه:</font></LEGEND>
</FIELDSET>
<div style=\"left: 0.2em; top: 9.9em; width: 31.3em; height: 5.5em;\">
<ul type=\"square\">
<li>إمتداد الملف يجب أن يكون أحد: ";

if (($extensions == "")) {
    echo "أي إمتداد";
} else {
  foreach ($extensions AS $ext)
      echo "<b>&nbsp; $ext</b>";
}

if (($limit_size == "") or ($size_limit != "yes")) {
    $limit_size = "أي حجم";
} else {
    $limit_size .= " بايت";
}

echo"
</li>
<li>أقصى حجم للملف $limit_size</li>
</ul>
</div>
<form target=\"poem\" method=\"POST\" action=\"poem.php\" enctype=\"multipart/form-data\">
<p align=\"center\">
<input type=\"hidden\" name=\"type\" value=\"upload\">
<input type=\"hidden\" name=\"action\" value=\"doupload\">
<input type=file name=file size=30 style=\"left: 1.8em;  top: 2.2em;  width: 30em; height: 2.1294em; ime-mode: disabled;\" tabIndex=10><br>
<br>
<input name=\"submit\" type=\"submit\" value=\"رفـــع\" style=\"left: 12.8em;  top: 4.7em;  width: 7em; height: 2.1294em; ime-mode: disabled;\" tabIndex=10>
</p>
</form>
</body>
</html>";

}elseif($_REQUEST['action'] == 'doupload'){


$err_result = 0;
if($bbuserinfo['usergroupid'] == 0 || $bbuserinfo['usergroupid'] == 1 || $bbuserinfo['usergroupid'] == 3 || $bbuserinfo['usergroupid'] == 4 ){
    $err_result = 1;
    $endresult = "<BR><BR><font size=\"2\"><IMG SRC=\"../images/toolbox/error.gif\" WIDTH=\"25\" HEIGHT=\"24\" BORDER=\"0\" ALIGN=\"absmiddle\">&nbsp;<B>خطأ: يجب أن تكون مشارك.</B></font>";
}elseif($bbuserinfo['posts'] < 10){
    $err_result = 1;
    $endresult = "<BR><BR><font size=\"2\"><IMG SRC=\"../images/toolbox/error.gif\" WIDTH=\"25\" HEIGHT=\"24\" BORDER=\"0\" ALIGN=\"absmiddle\">&nbsp;<B>خطأ: يجب أن لا تقل مشاركاتك عن 10 مشاركات.</B></font>";    
}else{
    if ($size_limit == "yes" && $limit_size < $_FILES['file']['size'] && $_FILES['file']['size'] != 0) {
        $endresult = "<BR><BR><font size=\"2\"><IMG SRC=\"../images/toolbox/error.gif\" WIDTH=\"25\" HEIGHT=\"24\" BORDER=\"0\" ALIGN=\"absmiddle\">&nbsp;<B>خطأ: حجم الملف زائد عن الحجم المسموح به.</B></font>";
        $err_result = 1;
    } else {
        $ext = strrchr($_FILES['file']['name'],'.');
        if (!in_array($ext,$extensions)) {
            $endresult = "<BR><BR><font size=\"2\"><IMG SRC=\"../images/toolbox/error.gif\" WIDTH=\"25\" HEIGHT=\"24\" BORDER=\"0\" ALIGN=\"absmiddle\">&nbsp;<B>خطأ: إمتداد هذا النوع من الملفات غير مسموح به.</B></font>";
            $err_result = 1;
        }else{
            $file_name = $bbuserinfo['userid']."_".time().$ext;
            if(!copy($_FILES['file']['tmp_name'], "$absolute_path/$file_name")){
                $endresult = "<font size=\"2\"><IMG SRC=\"../images/toolbox/error.gif\" WIDTH=\"25\" HEIGHT=\"24\" BORDER=\"0\" ALIGN=\"absmiddle\">&nbsp;<B>خطأ: غير قادر على رفع الملف.</B></font>";
                $err_result = 1;
            }
        }
    }
}

if($err_result == 0){
    $endresult = "<BR><BR><font size=\"2\"><IMG SRC=\"../images/toolbox/success.gif\" WIDTH=\"25\" HEIGHT=\"24\" BORDER=\"0\" ALIGN=\"absmiddle\">&nbsp;<B>تم رفع الملف بنجاح.</B></font>";
    $file_url = $vboptions['bburl']."/".$absolute_path.$file_name;
    $endresult .="<br><a href=\"$file_url\">$file_url</a>";
    $closewindow = 'window.returnValue =\''.$file_url.'\';';
}else{
    $closewindow = 'window.returnValue = \'\';';
}

echo "
<HTML id=dlgImage dir=\"rtl\">
<head>
<title>رفع الصور- $vboptions[bbtitle]</title>
<style>
  html, body, button, div, input, select, fieldset { font-family: MS Shell Dlg; font-size: 8pt; position: absolute; };
</style>
</head>
<body style=\"background: threedface; color: windowtext;\" scroll=no>
<center> $endresult </center><br>
<center><BUTTON onClick=\"$closewindow window.close();\">عوده</BUTTON></center><br>
</body>
</html>";
}
break; 


وأسئل الله ان يجزيك خير ماعملت

[pop]

جرب مثلا تغير ملف .php الى .zip و حاول رفعه
سيخبرك بأنه ممنوع رفعhtml/text

:nice: حبيت اقولك ان عندي ثغره لطريقتك يا مشرفناااا :funny: بس ماله داعي اقولكم وش حي لان فيه بزران هنا !!

وصدقني ال
image/gif
image/jpeg
image/png

فيها ثغره :nice: وألعن بعد :shy:

ما فيه حل مثل تغيير اسم الملف او وضع تاريخ عليها يعني اذا هي كذا xxx.gif
تكون xxx2005722.gif

بالداله حقت التاريخ

كود PHP:

date("mdy") 


[4rsan.net]

السلام عليكم

انا عندى اقتراح لحل بس يحتاج الاخوة المبرمجين وسوف اوضحة لكم وهو سوف يكون سهل

كل مركز تحميل بيقوم برفع الملفات فى مجلد ما او عدة مجلدات

الاول كن بنضع ملف .htaccss
لنمنح التصريح بملفات معينه

طيب هل من الممكن برماجة هذا الملف لا يمنع التصفح من هذا المجلد بمعنى
اسم الملف
shell.php.rar
فى الثغرة عندما يعرض
http://mysite.com/up/shell.php.rar

فيظهر هذا الملف مباشرة shell.php و يتم التعامل معه كملف بى اتش بى

انا فى راى لو برمجنا ملف ما و نضعه فى مجلد التحميل up
وعند كتابة اى ملف متصفح مثلا العنوان بالاعلى

تطهر الرسالة التحذيرية او رفض او غير متاح

ميزه هذه الطريقة
1- السيطرة الكاملة على مركز التحميلة
2- لن نعيد برمجة مراكز التحميل كلها بل سوف يحتفظ كل موقع بنفس مركز التحميل الخاص به

هذه وجهة نظرى
تطبيقها يتنظر المبرمجين

تحياتى
فارس العرب

[مسالم2002]

السلام عليكم

:nice: حبيت اقولك ان عندي ثغره لطريقتك يا مشرفناااا :funny: بس ماله داعي اقولكم وش حي لان فيه بزران هنا !!

وصدقني ال
image/gif
image/jpeg
image/png

فيها ثغره :nice: وألعن بعد :shy:

ما فيه حل مثل تغيير اسم الملف او وضع تاريخ عليها يعني اذا هي كذا xxx.gif
تكون xxx2005722.gif

بالداله حقت التاريخ

كود PHP:

date("mdy") 


شو هل خبصة إلي سويتها يا pop :anger2:
واحن فرحانين ... وقلنا حلينا المشكلة ... طيب ممكن لو سمحت تشرح لي كيف عن طريق "الخاصة"
وبعدين اخوي شو تفرق تغير الاسم ؟؟ اذا كانت بتشتغل فهي بتشتغل باي اسم كان
وبعد عنوانها لازم ينعطى للمحمل ... ولا على شو هو حمل الملف


في ببالي شغلة ... هذا بما ان الاخ pop يقول انه الميمي ممكن تجاوزه ...

بس بصراحة ما ادري اذا كان هذا بمشي أو هي حل مناسب ...
وهي .. انه من المعروف ان النصوص تكون صيغتها ascii اما الصور وملفات zip مثلا binary
فلو ممكن يتم تضمينها بانري فهي لن تعمل في هذي الحالة

بالبيرل ممكن ينعمل بدالة binmode بس ما اعرف لو في نفس الامر في الـphp ...

مجرد فكرة ببالي ....

وشكرا

[PHP Expert]

شغل السيف مود وخلاص...

حتى لو يرفع ملف شل ماراح يشتغل معاه
...

[مسالم2002]

السلام عليكم

شغل السيف مود وخلاص...

حتى لو يرفع ملف شل ماراح يشتغل معاه
...

السيف مود أو حظر بعض الدوال عن طريق disabled_functions مش حل إلي نبحث عنه ...
اي نعم انها راحت توقف ملفات الشيل واختراق السيرفر ... بس ما راحت تمنع المخترق من انه يتحكم في الموقع نفسه
هذا من ناحية ومن ناحية ثانية ممكن بتشغيله أو حظر الدوال راح يضطر صاحب الموقع إنه يستغني عن بعض الاسكربتات ...

احن نريد حل برمجي ولا يختص بالمزود ... يعني كل صاحب موقع ينفذه وراح يحل به المشكلة بغض النظر عن حالت السيرفر ...

وشكرا