تحذير هااام :: ثغره أمنية:: لجميع المواقع العربية والمنتديات ::

**ابونوره** · 21-11-2005

حد علمي ان فيه دوال معينه يعطلها الروت
حتى لو السيف مود شغال
يعني الاوامر الخاصه بالاختراق او التجسس او او

**Wolr.NET** · 21-11-2005

أشكرك اخوانى الاعزاء جميعا على المشاركة التى جعلت للموضوع فائدة قيمه ..

secret بارك الله فيك

طير شلوى مرحبا مرة اخره واشكرك جزيلا على اضافتك

فتى الإمارات مرحبا بك , سوف اطلع على المقال فى اقرب وقت ان شاء الله , واذا هناك تعليق سيكون عن قريب واشكرك مقدما على إفادتنا بالمزيد

ابونوره , مرحبا بك
بالنسبة لتعليقك الكريم فهو صحيح ولكن تطبيقة صعب على انواع الشل PHP
بينما لا يتأثر جميع الكلام السابق مع CGI فهو بالفعل اخطر انواع الشل على الاطلاق ..
اشكرك جزيلا

مع التحية ,,

**Montada** · 22-11-2005

ولكن الملفات المرفقة في المنتدى يتم تخزينها في جدول بقاعدة البيانات، فكيف يمكن تشغيلها؟؟؟

**maddawi.net** · 22-11-2005

أخي الكريم ممكن أستفسر بعض الشيء لأني الآن متفق مع مبرمج لإعداد برمجة خاصة لمركز تحميل وأريد أستفيد منكم

يوجد الآن مراكز تحميل لما تحمل الملف يغير اسمه تلقائياً لكن يبقى امتداده فيكون مثلا هكذا

www.xxx.com/up/16583254691.php
فهل يعتبر هذا مشفر أم لا

**Wolr.NET** · 27-11-2005

المشاركة الأصلية كتبت بواسطة Montada

ولكن الملفات المرفقة في المنتدى يتم تخزينها في جدول بقاعدة البيانات، فكيف يمكن تشغيلها؟؟؟

السلام عليكم

اسف على التأخير

لا يهم عملية التخزين المهم الاستعلام وعرض الملف ..

تشغيلها عند الضغط على رابط الملف المرفق , لتحميله ..

**Wolr.NET** · 27-11-2005

المشاركة الأصلية كتبت بواسطة maddawi.net

أخي الكريم ممكن أستفسر بعض الشيء لأني الآن متفق مع مبرمج لإعداد برمجة خاصة لمركز تحميل وأريد أستفيد منكم

يوجد الآن مراكز تحميل لما تحمل الملف يغير اسمه تلقائياً لكن يبقى امتداده فيكون مثلا هكذا

www.xxx.com/up/16583254691.php
فهل يعتبر هذا مشفر أم لا

السلام عليكم

أسف على التأخير

طالما ان الملف بهذا الشكل .php فمؤكد ممكن يشكل خطر بنسبة 50 % لانه شفر اسم الملف فقط وهذا غالبا ما يتواجد بأى مركز تحميل يعطية قيمة جديدة حرصا على عدم اختلاط الملفات ببعضها ..

اما اذا كان بهذا الشكل
www.myweb.com/files/5454656
فمؤكد انك تستطيع اتاحة كافة الامتدادت دون اى مشكلة او خطورة على المركز واطمئن تماما لانك سوف تملك عمل مميز غير متواجد الا قليلا مثل ( ميجا ابلود وغيرها من المراكز المشهوره)

وأى استفسارات انا جاهز لها
مع التحية

**Gmc.9** · 22-03-2007

يرجـال مواضيع الـShell صارتـ اكثر من مواضيع التطويرية في منتدى سوالف سوفت

فعل السيف مود
safe_mode = on

ألغي قراه ملفات الـ
/etc/passwd/
/var/named
الخ

ضع صلاحية الـUser
حدث أصدار الكيرنل وجدد التحديث

مااقول الأ يعطيك العافية

**طير شلوى** · 22-03-2007

المشاركة الأصلية كتبت بواسطة Gmc.9

يرجـال مواضيع الـShell صارتـ اكثر من مواضيع التطويرية في منتدى سوالف سوفت

فعل السيف مود
safe_mode = on

ألغي قراه ملفات الـ
/etc/passwd/
/var/named
الخ

ضع صلاحية الـUser
حدث أصدار الكيرنل وجدد التحديث

مااقول الأ يعطيك العافية

كل عام وانت بخير :nice:

الموضوع: تحذير هااام :: ثغره أمنية:: لجميع المواقع العربية والمنتديات ::

أدوات الموضوع

بحث في الموضوع

المواضيع المتشابهه

اهداء من شركةspslink لعبة اون لاين مجــانا لجميع اصحاب المواقع والمنتديات

_ طريقة مبتكرة في التبادل الأعلاني لجميع المواقع والمنتديات __جربها

ضع إعلان موقعك ومنتداك هنا مجانــــــاً ((((( لجميع المواقع والمنتديات بدون شروط)))))

ثغره أمنية حقيقية في الـ phpLinkat

ثغره أمنية كبييييييييره جداً في الـ UGB

ضوابط المشاركة