يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة مفهوم الثغرة Arbitrary File upload
التسجيل التعليمات التقويم مشاركات اليوم البحث

 
 
أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 01-20-2013, 09:38 PM   رقم المشاركة : 5
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 
 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road
افتراضي رد: مفهوم الثغرة Arbitrary File upload

كلهم مفهوم واحد لكن فيه بيخترع اسامي لثغرات الله اعلم
اللي تقصدها
هى ان مركز التحميل يكون ما بيسمح برفع ملفات بامتداد
php.pl الامتدادات الخطيره
وهى بتتم الحماية من الهتاكسس اللي بيقوم انشائه تلقائي بالدوال كام fopen
او الحماية داخل الكودا

وبالتلي لا يسمح لك الا برفع المفات باستثاء هذه الامتداد
png
gif
jpg
الخ
انت بتقوم بتغير اسم ملف الشل لكذا
shell.png.php
وبترفعه

ومن ثم بتقوم بتغير اسم الملف بعد رفعها وهى باداة تبع متصفح فاير فوكس اسمها
temper data


اما الريموت ابلود فبتسمح بالرفع مباشر المبرمج بيكون سامح لاي ملف
^_^

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 12:16 AM

راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]