الاخوه
alseel
مخاوي الليل 2
شكرا لمروركم الكريم
الاخوه
alseel
مخاوي الليل 2
شكرا لمروركم الكريم
__________________
مــــوف نــــت
MSN: mofnet@hotmail.com
هل ممكن ان نسيطر او نعرف ما هي الثغرات الناتجه عن هذا السكربت
ياليت احد يدلنا اذا نستطيع ان نضبطها لأنه سكربت مره حلو
__________________
مين اللي قال انه فيه ثغرات ؟!
__________________
مــــوف نــــت
MSN: mofnet@hotmail.com
يقولون يعض الأخوان انه يوجد فيه ثغرات
__________________
ياريت التوضيح اكتر
مين هم اللي قالو
وهيا ايه الثغره
علشان نتعلم
__________________
مــــوف نــــت
MSN: mofnet@hotmail.com
اخي الكريم في موضوع الأختراق تبع موقع ذكر احد الأخوان ان شخص اخترق موقعه عن طريق السكربن هذا
والموقع اسمه المعالي
__________________
مشكور اخوي
__________________
htaccess بكل بساطة
الشفرة الموحدة "يونِكود"
(إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي
بالنسبة للصور من نوع
gif
اذا تم تحميلها ..
تلقائيا تتحول الى
jpg
فما الحل
__________________
الماسنجر الجديد
info@arbtop.net
[COLOR=Red]منتديات بوابة اليمن
www.arbtop.net
www.Ye-gate.com
www.Ye-gate.net
مــا يــهزك ريح يا بوابة اليـــمــــــــــــــــــــن
المشاركة الأصلية كتبت بواسطة Ymni.neT
نفس المشكله
السلام عليكم
مرحبا اخوي MOFالمشاركة الأصلية كتبت بواسطة MOF NET
في البداية مشكور على هل تطوير والله يوفقك ...
وبالنسبة لعملية الاختراق فهي موجوده وبس كيف بالضبط ... هذا إلي ما اقدر افيدك فيه
وكل إلي اقدر افيدك فيه هل قصة إلي حصلت لاحد اصدقائي إلي ساعده الحظ في كشفها في نفس وقت اجراء عملية الاختراق ولحق على نفسه نزل الملف ومسحه من موقع مع ايقاف عمل اسكربت التحميل
والخلاصة كانت ملف تنفيذي php بمتداد jpg والاوامر إلي فيها الصراحة تتيح لصاحبه السيطرة موب على الموقع فقط بال على السيرفر إلي هو عليه ... وقد اطلعت على هذا الملف انا شخصيا
عاد شو كانت الخطوات التالية وإلي كان بعمله المخترق وكيف يستطيع يجعل ملف بانري يعمل كاسكي او كيف يعمل rename ويعيدها إلى امتداد php هذا إلي لم يتم متابعته للوصول إلي خيوط العملية
لكن باختصار شديد اضن ان ذلك ممكن بطريقة ما بما ان المجلد إلي فيه الملف تصريحه 777 كما هي العادى لاغلب مجلدات التحميل
هذا إلي اقدر اقوله ... لانه اكثر من كذي في خطر
وشكرا
__________________
موت الصالح راحة لنفسه * وموت الطالح راحة للناس
شكراً لك على السكربت الجميل ولكن ممكن تشاهد مشكلتي و تحلها
http://www.uaeocean.net/up
عندما ارفع الصور ياتي خطا
شكراً لك على السكربت الجميل ولكن ممكن تشاهد مشكلتي و تحلها
http://www.uaeocean.net/up
عندما ارفع الصور ياتي خطا
شكراً لك على السكربت الجميل ولكن ممكن تشاهد مشكلتي و تحلها
http://www.uaeocean.net/up
عندما ارفع الصور ياتي خطا
الا يوجد رد
متأسف للتاخير في الرد
رساله الخطأ بتقول ان function: imagecreatefromjpeg() مش شغاله
وده معناه ان المستضيف اللي انت موقعك عليه مش مشغل خاصيه ال gdi
خليه يفتحها من ملف ال php.ini
وشكرا
__________________
مــــوف نــــت
MSN: mofnet@hotmail.com