السكريبت رائع وممتاز
ولكن هناك ملاحظة لابد التنبه لها
عند تحميل اي صورة يظهر لك اربع روابط الاخير لحذف هذهالصورة
لاحظت انه يقدر اي واحد يغيير بالرقم الاخير ويحذف صورة مش تبعه
ورابط المنتدى ياليت يكون في كود اميج فقط
| |
السكريبت رائع وممتاز
ولكن هناك ملاحظة لابد التنبه لها
عند تحميل اي صورة يظهر لك اربع روابط الاخير لحذف هذهالصورة
لاحظت انه يقدر اي واحد يغيير بالرقم الاخير ويحذف صورة مش تبعه
ورابط المنتدى ياليت يكون في كود اميج فقط
السلام عليكم
اخي وليد هل من مثال للسكريبت؟
اذا كان هو نفسه الموجود هنا
http://www.3rbp.com/up/
فتفضل
http://www.3rbp.com/up/uploads/b866ae74f8.gif
http://www.xsultan.biz/demo/ih2.1/up...82b6333c08.gif
رقعوا مراكز التحميل
السلام عليكم
__________________
كل مالا يعطى يضيع
شكرا اخوي الإمبراطور وحيد للتوضيح
يا هلا وغلا وحيد
طيب جرب ترفع شل على المركز شوف يشتغل وياك والا لا؟
لان اعتقد السكربت مايقبل الشل ابدا ولا يفتح الا الصور جرب وخبرنا
__________________
يستخدم العضويه أكثر من 8 أشخاص !!
عبدالعزيز,خالد,فيصل,أمجد,فهد,وليد,زامل,منصور
[ سبحان الله وبحمده ,, سبحان الله العظيم ]
ممتاز
يعطل اكواد php
http://www.3rbp.com/up/uploads/655804b2ba.gif
لكن هتمل شغالة وأيضا يعتبر ثعرة
تأكد من محتويات محتويات ملف الـ
.htaccess
انها تجوي
php_flag engine off
RemoveType .php .php2 .php1 .impx .dll .ajx .aajx .copy .wget .pop .mail .email .php3 .phtml .pl .cgi.html.htm.asp.aspx
واجعل التحقق من نوع الملف من خلال الميني تايب وليس الإمتداد فقط
السلام عليكم
__________________
كل مالا يعطى يضيع
الإمبراطور وحيد : السلام عليكم ورحمة الله وبركاتة ..
اشكرك على اكتشاف الثغره القاتلة والمميته بزعمك :nice:
هل تعلم عزيزي .. ان ملف gif لا بمكن كتابه اوامر على السيرفر
وهل تعلم لو على زعمك كان رفعت ملف php على موقعي وجعلتك تدخل الى الموقع وينزل لك سته عشر مليون باتش وباتشه
وهل تعلم بأن كود هتمل فقط كود يعمل على العرض لا على التطبيق ؟
وهل تعلم انني لان اتوقف عن الاصدارات المجانية لجميع الخلق ؟؟
ومو معنى اننا نزلنا المركز مجاني .. خلاص تزعل مننا .. ترا فيه ناس تحب الخير لها ولغيرها ..
وبعدين يالحبيب .. جرب اسوي نفس الحركه على موقعك .. ومسوي شرط عدم قبول text/Plain
وهذه بسطيه جدا ..عن طريق $_FILES['name']['type']; لو بغيت افصل افصل لك اكثر
ويكفيك .. ان اسم المستخدم الخاص بك للسي بنل لموقعك http://www.1stupload.com/up هو : firstup ولا تقولي كيف ..
وحبيت اقولك شي اخير ..
نحن ناس تعلمنا لنعلم الناس وننفعهم للتهاكم عليهم والحقد عليهم ..
اشكرك على ردودك الاجمل .. والى تعلم البرمجة المفيده ..
يااداره سوالف البادي اظلم .. ومن لا يشكر الناس لا يشكر الله
السلام عليكم
سوسو دزاينق المنافس لي بأكثرية الاستخددام للسكريبت
مدري على شنو انت زعلان ؟؟؟؟
انا مااكتشفت الثغرة الثغرة موجودة ومعروفة من زمان لكن البعض نسيها
وفقط حبيت انبه عليها لاغير
للوصول إلى الكامل في السكريبتات ومانترك فيها مجال مستقبلا لأي اختراقات
وانا مازعمت او ادعيت شي من عندي دور وشوف منتديات الهكر وراح تفهم وتعرف
لو ابي احمل اي باتشات على موقعك او اخترق كان سويتها من زمان بدون ماأقعد أنبه الناس واحذرهم
لكني الحمد لله ماعمري دمرت او خربت على اي حد
متأكد ؟؟؟وهل تعلم بأن كود هتمل فقط كود يعمل على العرض لا على التطبيق ؟
راجع حساباتك وأسأل خبراء الجافا والـ xhtml
ومن قالك توقف ؟!!!!!!!!!وهل تعلم انني لان اتوقف عن الاصدارات المجانية لجميع الخلق ؟؟
يعني تحذيري للكل معناها توقف عن اي اعمال برمجية ؟!!!!
واصل والله يوفقك
ومن قال زعلت ؟؟؟ بالعكس حلو ان في منافسة وماعمري قلت لأحد لا تبرمج برنامج فيه ثغرات ولا قد قلت ان سكريبتاتي معصومة كليا من الأخطاءومو معنى اننا نزلنا المركز مجاني .. خلاص تزعل مننا .. ترا فيه ناس تحب الخير لها ولغيرها ..
بالعكس الكثيرين عندهم سكريبتات وساعدتهم على الوصول للكماال والكمال لله
وسكريبتاتي ايضا اغلبها مازالت مجانية والمدفوعة طلبات خاصة لمن يردها
وشكرا على تحذيرك للثغرة الموجودة بالسكريبت تبعي عرفتها وراح أرقعها بإذن الله
واذا تعتبر تحذيري للجميع فيه حقد وكراهية وتهكم عليهم؟؟؟
فالله يسامحك ماأردت إلا الخير والتواصي عليه
جزاك الله خير على كل حال
وكل عام وانت بخير
يااداره سوالف البادي اظلم .. ومن لا يشكر الناس لا يشكر الله
لن أبدأها منافسة او حرب او نزاع .. ولن أرد ردا أخر هنا او في مثل هذه المواضيع كل واحد في طريقه ربي يوفقه
السلام عليكم
الإمبراطور وحيد
__________________
كل مالا يعطى يضيع
ضوابط المشاركة
رد مع اقتباس