السلام عليكم
هذا حديث جرى قبل قليل أنصح الاطلاع بقليل من الاهتمام
.--------------------------------------------------------------------.
| Session Start: Friday, September 17, 2004 |
| الأخ عماد الدين |
| (ayaam_com) |
.--------------------------------------------------------------------.
[12:54:16 ص] الخط الساخن : السلام عليكم ..
[12:54:34 ص] عماد: وعليكم السلام و رحمة الله
[12:54:41 ص] الخط الساخن : أخي عماد .. بو نوره معاك
[12:54:54 ص] عماد: حياك الله أخي بونورة
[12:57:03 ص] الخط الساخن : اريد منك ان ترى ما انجزته من تعريب وتركيب هنا :
http://www.ayaam.com/vb/uploader_files.php
[12:57:22 ص] عماد: حسنا دقائق لوسمحت
[01:17:35 ص] عماد: الله يعطيك العافية تقصد هذا سكريبت جديد ؟
[01:19:11 ص] الخط الساخن : نعم
[01:19:24 ص] عماد: الله يعطيك العافية ، هل تعتقد أنه أمين ؟
[01:19:49 ص] الخط الساخن : والله ما ادري
[01:20:08 ص] عماد: أكثر الثغرات تنتج عن برامج الأبلود لذلك حاول تتأكد
جرب مثلا مايلي ملف PHP تقوم بتغيير اسمه إلى TXT
أو أي شيء آخر هل يمكن تحميله أم لا ؟
[01:22:49 ص] الخط الساخن : استطيع تحديد الانساق بكل حرية ساغلق الـ txt
[01:23:15 ص] عماد: فاهم عليك و لكن قلت لك كتجربة فربما يتم تعديل php إلى gif
يجب أن تتأكد هل السكريبت يفحص الملف هل هو صورة أم لا ؟
و هل نوعه صحيح و مطابق أم مجرد اسم
[01:24:19 ص] الخط الساخن : طيب ساتأكد .. الان
[01:29:54 ص] الخط الساخن : يا اخضر
[01:30:03 ص] عماد: خير ؟
[01:30:34 ص] الخط الساخن : غير آمن انظر
http://ayaam.com/uploader/show_upload.gif
[01:30:54 ص] عماد: هاهاهااهاهاا سبحان الله
[01:31:27 ص] الخط الساخن : طيب في ملف آمن بـ 10 دولار
ساعطيك تجربة
[01:32:37 ص] عماد: انشر محادثتنا كي ينتبه الناس و يزدادوا وعياً بهذه المصائب
[01:32:49 ص] عماد: فرفع ملف شيل واحد يتحكم بكل السيرفر
و أنا سأنشره من جهتي
لو سمحت اترك هذا الملف مكانه
http://ayaam.com/uploader/show_upload.gif
مع منع إمكانية أي تحميل
[01:34:22 ص] الخط الساخن : طيب
انتهى .
والسلام عليكم
عماد الدين