| |
| |
|
#1
25-08-2007, 09:11 مساء
| |||
| |||
 إغلااق ثغرات مراكز الرفع ,,, باسهل طريقه السلاام عليكم ورحمة الله وبركاته مراكز رفع الصور ,, توجد فيها ثغرات , وهذه الثغرات اما تكون في سكربت الرفع ( سوء برمجه ) او تكون هذه الثغرات ,, بسبب اعدادات الموقع ( غير صحيحه او ليست مفعله ) قبل البدء ,, ماهي هذه الثغرات :icon30: يستخدم الهاكرز ,, سكربت من نوع php. ويسمى بـ الشيل ويرفعه على مراكز الرفع وبعدها يقوم بتشغيله ويستولي على موقعك كله :no: مو المنتدى بس :thumbdown ومن المعروف في جميع مراكز الرفع بان الملفات من نوع php. غير مسموح لها بالرفع لكن الهاكرز ,, يقوم بتغيير إمتداد سكربت الشيل من php. الى php.rar. ويرفعه على مركز الرفع واذا تم الرفع لسكربت الشيل php.rar. تكون فيه ثغره >>> في سكربت الرفع ( سوء برمجه ) لأنه لم يفرق بين انواع الملفات + الملف يحتوي على أكثر من امتداد (((( حتى يمنع رفع الملف )))) واذا انتهى الهاكرز من رفع ملف الشيل ,, واشتغل السكربت على الموقع ,, كما بهذا المثال http://www.zyzoom.net/up_exploit/1/test.php.rar  تكون فيه ثغرة >>> بسبب اعدادات الموقع ( غير صحيحه او ليست مفعله ) لأنه لم يحدد نوع الامتداد rar \\\\\\\\\\\\\\\\\\\\\\\\\ الحل لهذه الثغرات ,, اسهل حل ,, هو عدم السماح للهاكرز بتشغيل الشيل ( ان كان اي نوع ,, او بأي امتداد ) ان كان اي نوع هذه الانواع ,, والتي يعمل بها سكربتات الشيل كود: htm. html. shtml. shtm. stm. asp. aspx. master. dwt. htt. inc. hta. htc. jsp. cfm. phtml. php. php2. php3. php4. ascx. asmx. js. vbs. css. xml. dtd. xsd. xsl. xslt. php2. php1. impx. dll. ajx. aajx. copy. wget. pop. mail. email. php3. phtml. pl. cgi. html. htm. asp. aspx. py. jsp. shtml. sh. pif. exe. com. bat. cmd. مثلاا / والمنع يكون باستخدام ,,, ملف htaccess وعند تشغيل سكربت الشيل لن يعمل ,,, كما بهذا المثال http://www.zyzoom.net/up_exploit/3/test.php.rar  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ومع استخدام ملف htaccess لن يمنع من تحميل الملفات المسموح لها بالرفع أصلااا كملفات rar او zip او txt او اي ملفات الصور كما بهذا المثال http://www.zyzoom.net/up_exploit/3/test.rar  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ الزبده من السابق كله والفلفسه :nosweat: هو هذا الملف zyzoom_htaccess.zip رابط التحميل ,,, http://www.zshare.net/download/2696257c404dca فك الملف المضغوط ,, واستخرج الملف .htaccess وارفعه على مجلد الرفع بموقعك \ ارجووو المحافظه على الحقوق عند النقل  تحياتي للجميع تركي العتيبي / زيزوم منقول من ترايدنت
__________________ بو مُجَاهِد  |
|
مهارات سوفت للبرامج وتطوير المواقع والمنتديات والتبادل التجاري. |
|
#2
10-09-2007, 01:30 مساء
| |||
| |||
| رد: إغلااق ثغرات مراكز الرفع ,,, باسهل طريقه ... مجتهد و الله ... تسلم اخ مُجاهد على الاجتهاد الطيب منك .. واصل لك الخير
__________________ اقتباس:
|
المواضيع المتشابهه | ||||
| الموضوع / كاتب الموضوع | ||||
| اكتشاف سبع ثغرات أمنية في برنامج كويك تايم (كاتب الموضوع : مُجَاهِد) | ||||
| كتاب نشرة ثغرات الجيل الثالث (كاتب الموضوع : مُجَاهِد) | ||||
| طريقه حذف apf (كاتب الموضوع : صعب المنال) | ||||
| مراكز اختبار Zce في الدول العربية (كاتب الموضوع : مُجَاهِد) | ||||
 |
| أدوات الموضوع | |
| |
| باب الحارة | برنامج ملفات | برنامج المنظم | توب لاين | معهد مطور |
| الإتصال بنا | الإتصال بنا | الإتصال بنا | الإتصال بنا | الإتصال بنا |
