السلام عليكم ورحمة الله وبركاتة ..
كثر الكلام في الاونه الأخيرة عن ثغرة تمكنك من رفع ملف gif - jpg ... other
إلى الموقع .. مع وجود رابط تحويل الى موقع أخر ..
وهذه يستخدمها الهكرز لسرقة الكوكيز ..
وهذه الثغرة تعتبر من الثغرات الضعيفة .. ولا تقلل من أداء السكربت ..
طريقة الترقيع :
أفتح ملف upload.php أبحث عن
كود PHP:
$xsultan = md5($uniq).substr(time(),0,7);
تجدها في السطر 30 تقريباً
في اسفلها ضع هذا الكود
كود PHP:
$image = @getimagesize($_FILES['attached']['tmp_name']);
if($ext=='gif' or $ext=='jpg' or $ext=='jpe' or $ext=='jpeg' or $ext=='png' or $ext=='bmp' or $ext=='swf'){
$chk=1;
}else{
$chk=0;
}
if( $image[0]==0 & $image[1]==0 & $chk==1){
errform('<CENTER> هذا الملف غير مسموح به .. لا تحاول رفع ملفات ضارة بالموفع </CENTER><BR> إدارة الموقع <BR>');
include("include/footer.php");
exit;
}else{
في نفس الملف إبحث عن .. ستجدها اسفل التعديل السابق :
كود PHP:
move_uploaded_file($_FILES['attached']['tmp_name'], $att_path."/".$uniq.".".$ext );
في اسفله ضع :
انتهى التعديل ..
الشكر لله أولاً
ثم الى الاخ نبض الغلا على التنبيه ..
أتمنى لكم يوماً سعيداً ..
ملاحظة : لم أضع الملفات ,,, لأن بعض المواقع قام بتعديل تصميم السكربت .. وحتى اذا استبدل الملفات لا يتأثر به تصميمه أو يضيع جهده .
والسلام عليكم ورحمة الله وبركاتة ..
المصدر :
http://www.xsultan.biz/forum/showthread-t_67.html
رد مع اقتباس
