[ثـغـره]خطـيره في سكربت EzUpload

**hagryyy** · 30-05-2006

لسلام عليكم ورحمه الله وبركاته

صدرت ثغره خطيره في سكربت مركز تحميل الملفات

EzUpload Pro v2 10

تسمح للمخترق رفع شل

نوع الثغرة :- Remote File include
السكربت المصاب :- EzUpload Pro v2.10
نسبة الخطورة :- عالية
المكتشف :- black-code & sweet-devil
تاريخ الإكتشاف :- 28/5/2006

اماكن الاصابه بآغلب الملفات أللي هي

form.php
customize.php
initialize.php
index.php

حبيت انبه بالثغره بس اللي اتوقعه مافيه موقع عربي مركب السكربت

لانه نادر والحذر واجب

وفي بحثي لقيت ضحيه راح غلطه

http://www.zeppelinart.com/uploads/ezupload/

تحياتي

**hagryyy** · 31-05-2006

60.مشاهده.ولا.رد.الله.يكفينا.الشر

**محترف تصميم** · 31-05-2006

مشكور ماقصرت

مسجله منذ مبطي في مواقع السكيورتي :app:

على العموم ماقصرت

**shadow** · 09-06-2006

اول شي الف شكر على التنبيه وشكراً على التوضيح

بالنسبة للمثال
الله يهديه هالمخترق ما اكتفى بتحريب الموقع بس
لا وحط اغاني الظاهر حسناته كثير ووده يزيد الاثم

بالتوفيق

**yam90** · 09-06-2006

:con2:
مشاهدة الملف الشخصي > hagryyy

Contact

hagryyy@hotmail.com

**ياقلبي** · 09-06-2006

المشاركة الأصلية كتبت بواسطة Professional

:con2:
مشاهدة الملف الشخصي > hagryyy

Contact

hagryyy@hotmail.com

ياكافشهم :app:

:court:

**sh2soft.net** · 09-06-2006

المشاركة الأصلية كتبت بواسطة Professional

:con2:
مشاهدة الملف الشخصي > hagryyy

Contact

hagryyy@hotmail.com

وش فيها دام انو الموقع اجنبي ،، مشكور ع التنبيه
ع فكرة مو بس السكربت
كل السيرفر مخترق http://www.zeppelinart.com

**m7bobh** · 10-06-2006

المشاركة الأصلية كتبت بواسطة sh2soft.net

وش فيها دام انو الموقع اجنبي ،، مشكور ع التنبيه
ع فكرة مو بس السكربت
كل السيرفر مخترق http://www.zeppelinart.com

لا فيه مشكله

( حب لاخيك ماتحب لنفسك )

لا تقول انه كافر او ماشابه ... اذا بتقوله اجل لاتستخدم برامجهم

ومن ثم انه لم يضرك وايضا اخوك من ابانا ادم :1power:

**ياقلبي** · 10-06-2006

لا المشكلة مهيب في انة اخترقة او ماخترقة

المشكلة في ذالجملة الي كتبها

وفي بحثي لقيت ضحيه راح غلطه

http://www.zeppelinart.com/uploads/ezupload/

تحياتي

**p7r** · 11-06-2006

المشاركة الأصلية كتبت بواسطة shadow

الله يهديه هالمخترق ما اكتفى بتخريب الموقع بس
لا وحط اغاني الظاهر حسناته كثير ووده يزيد الاثم

لقد أسمعت لو ناديت حياً ** ولكن لا حياة لمن تنادي

لو ربي يسلمنا من هالنوعيات -اللي ما تصدق تلقى شرح لتطبيق ثغرة- كان حنا بخير

على فكرة هالسكربت منتشر في المواقع التركية وتراهم مسلمين

الله المستعان

**hagryyy** · 11-06-2006

كركركرككرركرك

شفت.وشلون.البزران.سبحان.الله

..

الموضوع: [ثـغـره]خطـيره في سكربت EzUpload

أدوات الموضوع

بحث في الموضوع

[ثـغـره]خطـيره في سكربت EzUpload

المواضيع المتشابهه

مطلوب هاك مشاركة الارباح فى سكربت اختصار الروابط او برمجة سكربت مثل boxeg

مطلوب سكربت عقارات او سكربت مثل سكربت مستعمل

سكربت رائع جدا لتقديم خدمة البريد الالكتروني و ينافس سكربت هوتميل

ابغي برنامج من خلال ( ابرمج سكربت دليل مواقع ،، سكربت مقالات،، سكربت تجاريه التكرونية

معلش اخر سكربت ححطة عشانا لمشرفين مش يزعلوا سكربت سيد الدومينات الجديد

ضوابط المشاركة