عرض مشاركة واحدة
قديم 10-15-2010, 04:41 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي osCommerce دراسه لسكربت ومشاكل رفع الشيل


السلام عليكم ورحمه الله وبركاته

osCommerce دراسه لسكربت ومشاكل رفع الشيل

وانا اشوف بالسكربت الي عملو اخونا وسيم الله يخليه عجبني كثير خاصه بعد ما اضاف له خاصيه الفولدر الي نبحث عنه
الله يخليه :rolleyes:


فقلت بما انه الشباب كثير صارت تهتم لهاد السكربت خاصه انهم ببحثو عن $$$$$

خليني اشتغل عليه بلكن طورنا شغله ولا نزلنا شغله

مسكت جوجل جيت ابحث عن مواقع مصابه

eek

لقيت مليان مواقع ما تعرف هي للسكربت ولا لتحميله ولا ثغره بالسكربت
<<<<<< ماشاء الله مواقع السكيورتي منتشره وارشيفها قوي لدرجه انه ضاعت سكربتاتنا بجوجل هههههه

المهم


وانا ابحث بالمواقع واجهت مشكله
1- الجدار الناري
2- رفع الشيل ع الموقع

الجدار الناري مالنا منه خلاص

طيب ورفع الشيل لقيت مشاكل التاليه


1- كثير تحاول ترفع شيل ما يرضى يرفع <<<< جايب لكم حل
2- رفعت شلات ع اكثر من موقع وما يشتغل الشيل لسببين انتيرنال ايروور او الشيل يتصرح 777 بالتالي يسقط

لا تقولي خمن سي بنل وافتي بي لانه هاد الشغل مرفوض بشكل جزئي << بنفرض انه التخمين دائما غلط

(وهاي حقيقه اخواني ياريت دائما تضعو التخمين دائما ناتجه غلط حتى نوصل لابداع جديد )




طيب الان ايش الي جبته انا بالموضوع :|

والله لسا كنت بكتب لوسيم يحمل لي باك اب ملفات احد المواقع عشان افحص بشكل افضل
لانه النسخه الي بالتحميل مش مثل النسخه الي بالسوق بس الي بدي اياه وصلت له :p



حملت السكربت من هون


http://www.oscommerce.com/solutions/downloads


ونصبته هون

http://www.devilishlysaintful.co.za/...2rc2a/catalog/

ع اساس اسهل نلقى حلول

طيب بالنسبه لطريقت رفع الشل


اتوقع الاغلب بروح tools
file_manager.php
وبنزل للاسفل



ويضغط ابلود

يجي هون



يابلد الي بده اياه
--------
حتقولي ياعبدو ايش الجديد الي جبتو

انا اصلا بقولكم هاي مشكله الي متعامل مع هاد السكربت بكثره
راح يلاحظ انه ما يقدر باغلب السكربتات يرفع شيل والسبب
اما اخطاء طرمه او مشاكل بنفس السكربت << بكون صاحب الموقع فلس من كثر الاطفال الي دعسوه
وبده يحاول يرقع الثغره .........

طب والحل

اول حل هو الرفع من هاد المسار

كود:
admin/banner_manager.php
بترفع بانر اعلان لا تروح تعمل تعديل لاعلان

اعمل اعلان جديد ويرفع معاك باذن الله

حتقولي وبلكن ما رفع

فعلا انا جربت سكربتات
وكان ببعضها ما يرفع احترت بالموضوع ايه اعمل لعيون الشباب

نبشت شويه بين السكربتات لقيت هاد المسار تحفه

كود:
admin/categories.php?cPath=&cID=354&action=edit_category&osCAdminID=7921240841f01a8471d3852ef8801913
ههههه لا حد يسالني كيف جبته بعرف انه جريده خخخخخخ


شوفو الروعه



يرفع بمسار خارج فايل admin وهاد كثير كويس
وبنجح الرفع بنسبه عاليه


--------
بتقول بنجح الرفع يعني ممكن ما يرفع :|

مبكذب عليكم حتى لقيت مبرمجين مسكرين الطريق من هاي

برضو بدنا حل نهائي يا عبدو

---------
بخليه للاخير لانه الحل النهائي سخيف هههههههه
----------
نكمل بالنقطه الثانيه من المشاكل ------ وبعد ارجع للاولى <<<<<< ناوي يخربتطم متعمد



أول شيء الحلو بالسكربت برفع وهي رفعنا ملف up2.php عباره عن شل صغير الحجم كثيرا




لاحظو عند الاستعراض راح يطلع لنا انتيرنال ايروور

اكيد واحد حيقولك هاد المشكله بالهتاكتتس


انا بقول غير هالكلام
رحت نبشت كل الهتاكتتسات بالمنطقه ملقتش فيها شي مميز
طييب ومسحنا الهتاكتتس وبرضو المشكله بعد ما راحت

لاحظت انا شيء مميز بالي برفعه عن غيره :|





زي ما انتو شايفين 777

مدري ليش ما يشتغل الفايل بسببها بس بتضل مشكله وبدها علاج



طيب والحل
الحل لهاي المشكله وحل لمشكلت الابلود

نعدل تصريح الملفات ما لقيته كويس


بس افضل حل لقيته وهو بديل الابلود تعديل الملفات


كود:
/admin/file_manager.php?info=volcano.php&action=edit
غير كلمت volcano.php لاي ملف مصرح تصريح محترم راح يطلع معاك زي هيك




وبعد ما تضغط حفظ راح ينحفظ الشيل
ملاحظه افضل تضع كود ثغره وليس شيل لانه ما يقبل ملفات كبيره الحجم




والنتيجه الحلوه







بالمناسبه حاولت اعمل له ثغره csrf أو ثغره xsrf كلاهم بهيك سكربت رح يوصل لنفس النتيجه


بس للاسف ما زبطت معي بترك لكم الكود الي عملته والي حابب يطور عليه مش غلط


[HTML]

<form name="csrf" method="POST" action="http://www.servgrafweb.com.br/loja/admin/file_manager.php" >
<input type="hidden" name="filename" value="ssl_check.php" />
<body onload="d o c u m e n t.csrf.submit();">
<input type="hidden" name="file_contents" value="evilphpcode-by-Kala$nikoV-t34m" />
</form>



الي يقدر يعدل ع الثغره يعدل ومسار الشغل للثغره

كود:
file_manager.php?info=ssl_check.php&action=edit
اتوقع مشكلتي بالانبوت ناقص فورم


هاد موقع فيه استغلال للثغرات بتاعت السكربت حتى محد يسال شو دخلك اللوحه :37:

http://www.oscommerceexploit.com/

اتمنا يعجبكم الموضوع !!



osCommerce ]vhsi gs;vfj ,lah;g vtu hgadg

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 


التعديل الأخير تم بواسطة KaLa$nikoV ; 10-15-2010 الساعة 05:14 AM.

   

رد مع اقتباس