السلام عليكم .
اخواني . عندي مركز تحميل .. ودايم احصل عليه ملفات Shellphp
لانهم يرفعونها بطريقة name.php.zip او name.php.jpg
ابي الطريقة لاني تعبت انا والمركز ما عرفت اقفلهااااا
السكريبت مرفق .. تكفون يا اهل PHP
السلام عليكم .
اخواني . عندي مركز تحميل .. ودايم احصل عليه ملفات Shellphp
لانهم يرفعونها بطريقة name.php.zip او name.php.jpg
ابي الطريقة لاني تعبت انا والمركز ما عرفت اقفلهااااا
السكريبت مرفق .. تكفون يا اهل PHP
السكريبت بسيييييييييييييييييييييييييييط
http://www.swalif.net/softs/attachme...chmentid=20935
السلام عليكم ورحمة الله
السيرفر حسب علمي .. سيقوم بتنفيذ الملف على أنه .. zip بغض النظر عن اسمه .. لو كان مثلا
index.php.zip
فسيعامله على أنه ملف zip
عموما هنا ك كو يفحص لك نوع الملف الأصلي
وهو
المتغير
كود PHP:
$_FILES['userfile']['type']
__________________
آخر أعمالنا
ستايل خولان
http://www.khawlan.com/vb/?styleid=2
----------------------------------------
لطلبات التصميم
مسنجر : www@agws.net
السلام عليكمالمشاركة الأصلية كتبت بواسطة admin-vb
اخوي للآسف انه ينفذ على انه PHP مو ZIP ولاكن صاحب الاستضافة مو مقصر مقفل كل شي ..
بس ابي اعرف كيف الطريقة الي قفلو فيها ثغرة مركز تحميل المنتدى
ابي اقفل هنا بعد
طيب يا غالي وش السكريت ؟؟؟؟
اللهلوب ؟؟ وإلا وش ؟
__________________
آخر أعمالنا
ستايل خولان
http://www.khawlan.com/vb/?styleid=2
----------------------------------------
لطلبات التصميم
مسنجر : www@agws.net
الرابط لا يعمل
ممكن ترفق السكربت
__________________
-{Only God Can Judge Me}-
القانون فوق الجميع و الجميع يموت بالجوع
Dr-dre67 : بما أنك هنا ..
السيرفر حسب علمي .. سيقوم بتنفيذ الملف على أنه .. zip بغض النظر عن اسمه .. لو كان مثلا
index.php.zip
فسيعامله على أنه ملف zip
.. السيرفر لدي كذا ......
هل هذا كافي ؟ أم أني أحتاج لفحص ال type وعمل rename للملف ؟
بارك الله فيك
__________________
آخر أعمالنا
ستايل خولان
http://www.khawlan.com/vb/?styleid=2
----------------------------------------
لطلبات التصميم
مسنجر : www@agws.net
السلام عليكم
اخى الكريم صاحب الموضوع كلامه صحيح
هذا ملف شيل جديد و منظم فى العمل وقد وجدته عندى فى مركز التحميل و ليس هو فقط بل مع 3 ملفات اخرى
الاول يعمل مستعرض لموقع
الثانى لاعطاء اوامر كانك فاتح الشيل
الثالث حتى الان لم اكتشف ماذا يفعل لانه بالروسى
عموما هذا الملف يمكن رفعه على انه صورة او ملف مضغوط وعنده عرضة فى المتصفح سوف تجد اصبح ملف بى اتش بى
و انا عرضت الموضوع حالا فى سوالف
تحياتى
فارس العرب
__________________
استضافة فرسان العرب
http://4rsan.com
مجلة فرسان العرب
http://4rsan.net
ملتقى فرسان العرب لتطوير المواقع و البرامج
http://4rsan.org
لا تحتاج لعمل rename
فقط اعمل test على ال mime اذا كان
image/gif
image/jpeg
image/png
اقبله
اذا كان غيره " غير ممكن تحميل الملف "
__________________
-{Only God Can Judge Me}-
القانون فوق الجميع و الجميع يموت بالجوع
السلام عليكم
المشكلة اخى الكريم تكمن ليس فى الصور فقط بل اذا تم تحميله على انه ملف مضغوط يتم رفعه بنجاح
و الان فى المتصفح اكتب عنوان الملف الذى تم تحميلة
سوف تجد نافذة الشيل مفتوحة و تنتظر الاوامر
جربت .htaccss
و لكن لم يفلح
هل لديك حلا اخر
تحياتى
فارس العرب
__________________
استضافة فرسان العرب
http://4rsan.com
مجلة فرسان العرب
http://4rsan.net
ملتقى فرسان العرب لتطوير المواقع و البرامج
http://4rsan.org
طب ممكن تعطونا نسخة من هالسكربت ؟
اجرب عليه براحتي
__________________
-{Only God Can Judge Me}-
القانون فوق الجميع و الجميع يموت بالجوع
السلام عليكم
اخى الكريم ممكن الايميل لانى لو وضعته هنا اخاف من النفوس الضعيفة
مع احترامى للاخوان
و لكن مما يوجد بيننا نفس ضعيفة و خاصة ان التحميل فى سوالف مفتوح للزوار
تحياتى
فارس العرب
__________________
استضافة فرسان العرب
http://4rsan.com
مجلة فرسان العرب
http://4rsan.net
ملتقى فرسان العرب لتطوير المواقع و البرامج
http://4rsan.org
سلام عليكم ..
يعطيكم العافية على الردود الي تثلج الصدر
هذا هو السكريبت مرفق .. تكفى يا مشرفنااااااااااااااااااااااااااااااااااااااااااا
شكرا أخي د. دري .. وإن شاء الله تصل لحل نهائي لهذه المشاكل الكبيرة فعلا ..
وأوافقك على أن الطريقة الوحيدة التي ستكون 100% كافية إن شاء الله هي التأكد من نوع الملف ..
__________________
....
محمد حسام
انترنت بلس
شباب مواقعنا في خطر