 |
السلام عليكم ورحمة الله وبركاتة
احببت ان اخبركم عن ثغرة مركز تحميل الملفات فى المنتدى
:con2: طبعا ملف الشل بضيغة الــــــــــphp
ومركز التحميل لا يسمح بتحميل ال php
والشخص الذى يريد ان يخترق يسمى الشل كتالى
zzz.php.gif
وبهذا الطريقة يستطيع الوصول الى السيرفر
ارجو من اخواننا ايقاف جميع مراكز التحميل التى فى منتدياتهم
حتى اكتشف ترقيع الثغرة
اخوي مشكور على الموضوع
والثغره معروفه للكل وتم ترقيعها من زمان
ممكن من مدة ست اشهر او اكثر
عموما المشكلة بالمستضيف مصيبه هذي اذا احد المستضيفين رفع ملف شل واستطاع التحكم بكل السيرفر
والمفروض المستضيف يكون واعي للمشكلة ويحدد الصلاحيات لمثل هالمشاكل
اشكرك اخي على حرصك على المنتديات العربيه
__________________
التوقيع مغلق حتى اشعار اخر
اخى الكريم
فى شغلة اسمها السيف مود
ومعناها الوضع الامن
وهذا خيار يستطيع تشغيلها
صاحب السيرفر
وهذة الطريقة توقف جمييييييييييييييييييييييييييييييييييع اوامر الشل
السلام عليكم
اولا مشكور على التنبيه
ثانياً الثغره قديمه بعض الشي
ثالثاً يرفع الشل بهذه الطريقة
zz.gif.php
واسف لانى قطعت النت من زمان
ترقيعها هوالمشاركة الأصلية كتبت بواسطة سفر
افتح ملف uploader.php
ابحث عن :
$type = explode("." ,$file_name);
استبدله بـ :
$type = explode("." ,$file_name,2);
انتهى .. حاول رفع نفس الملف zzz.gif.php
بالتوفيق اخوي
هذا الحل هو من حلول استاذي الغالي
NLP
وهذا هو الهاك
http://www.swalif.net/softs/showthread.php?t=108366
بعد الترقيع وسد الثغره
تحيااااااااااااااااتي
__________________
.. .. .. سبحان الله وبحمده .. .. .. سبحان الله العظيم .. .. ..
.. .. .. لاحول ولا قوة إلا بالله .. .. ..
ضوابط المشاركة
رد مع اقتباس