السلام عليكم ورحمه الله وبركاته
osCommerce
دراسه لسكربت ومشاكل رفع الشيل
وانا اشوف بالسكربت الي عملو اخونا وسيم الله يخليه عجبني كثير خاصه بعد ما اضاف له خاصيه الفولدر الي نبحث عنه
الله يخليه :rolleyes:
فقلت بما انه الشباب كثير صارت تهتم لهاد السكربت خاصه انهم ببحثو عن $$$$$
خليني اشتغل عليه بلكن طورنا شغله ولا نزلنا شغله
مسكت جوجل جيت ابحث عن مواقع مصابه
eek
لقيت مليان مواقع ما تعرف هي للسكربت ولا لتحميله ولا ثغره بالسكربت
<<<<<< ماشاء الله مواقع السكيورتي منتشره وارشيفها قوي لدرجه انه ضاعت سكربتاتنا بجوجل هههههه
المهم
وانا ابحث بالمواقع واجهت مشكله
1- الجدار الناري
2- رفع
الشيل ع الموقع
الجدار الناري مالنا منه خلاص
طيب ورفع
الشيل لقيت مشاكل التاليه
1- كثير تحاول ترفع شيل ما يرضى يرفع <<<< جايب لكم حل
2- رفعت شلات ع اكثر من موقع وما يشتغل
الشيل لسببين انتيرنال ايروور او
الشيل يتصرح 777 بالتالي يسقط
لا تقولي خمن سي بنل وافتي بي لانه هاد الشغل مرفوض بشكل جزئي << بنفرض انه التخمين دائما غلط
(وهاي حقيقه اخواني ياريت دائما تضعو التخمين دائما ناتجه غلط حتى نوصل لابداع جديد )
طيب الان ايش الي جبته انا بالموضوع :|
والله لسا كنت بكتب لوسيم يحمل لي باك اب ملفات احد المواقع عشان افحص بشكل افضل
لانه النسخه الي بالتحميل مش مثل النسخه الي بالسوق
بس الي بدي اياه وصلت له :p
حملت السكربت من هون
http://www.oscommerce.com/solutions/downloads
ونصبته هون
http://www.devilishlysaintful.co.za/...2rc2a/catalog/
ع اساس اسهل نلقى حلول
طيب بالنسبه لطريقت رفع الشل
اتوقع الاغلب بروح tools
file_manager.php
وبنزل للاسفل
ويضغط ابلود
يجي هون
يابلد الي بده اياه
--------
حتقولي ياعبدو ايش الجديد الي جبتو
انا اصلا بقولكم هاي مشكله الي متعامل مع هاد السكربت بكثره
راح يلاحظ انه ما يقدر باغلب السكربتات يرفع شيل والسبب
اما اخطاء طرمه او مشاكل بنفس السكربت << بكون صاحب الموقع فلس من كثر الاطفال الي دعسوه
وبده يحاول يرقع الثغره .........
طب والحل
اول حل هو الرفع من هاد المسار
كود:
admin/banner_manager.php
بترفع بانر اعلان لا تروح تعمل تعديل لاعلان
اعمل اعلان جديد ويرفع معاك باذن الله
حتقولي وبلكن ما رفع
فعلا انا جربت سكربتات
وكان ببعضها ما يرفع احترت بالموضوع ايه اعمل لعيون الشباب
نبشت شويه بين السكربتات لقيت هاد المسار تحفه
كود:
admin/categories.php?cPath=&cID=354&action=edit_category&osCAdminID=7921240841f01a8471d3852ef8801913
ههههه لا حد يسالني كيف جبته بعرف انه جريده خخخخخخ
شوفو الروعه
يرفع بمسار خارج فايل admin وهاد كثير كويس
وبنجح الرفع بنسبه عاليه
--------
بتقول بنجح الرفع يعني ممكن ما يرفع :|
مبكذب عليكم حتى لقيت مبرمجين مسكرين الطريق من هاي
برضو بدنا حل نهائي يا عبدو
---------
بخليه للاخير لانه الحل النهائي سخيف هههههههه
----------
نكمل بالنقطه الثانيه من المشاكل ------ وبعد ارجع للاولى <<<<<< ناوي يخربتطم متعمد
أول شيء الحلو بالسكربت برفع وهي رفعنا ملف up2.php عباره عن شل صغير الحجم كثيرا
لاحظو عند الاستعراض راح يطلع لنا انتيرنال ايروور
اكيد واحد حيقولك هاد المشكله بالهتاكتتس
انا بقول غير هالكلام
رحت نبشت كل الهتاكتتسات بالمنطقه ملقتش فيها شي مميز
طييب ومسحنا الهتاكتتس وبرضو المشكله بعد ما راحت
لاحظت انا شيء مميز بالي برفعه عن غيره :|
زي ما انتو شايفين 777
مدري ليش ما يشتغل الفايل بسببها بس بتضل مشكله وبدها علاج
طيب والحل
الحل لهاي المشكله وحل لمشكلت الابلود
نعدل تصريح الملفات ما لقيته كويس
بس افضل حل لقيته وهو بديل الابلود تعديل الملفات
كود:
/admin/file_manager.php?info=volcano.php&action=edit
غير كلمت volcano.php لاي ملف مصرح تصريح محترم راح يطلع معاك زي هيك
وبعد ما تضغط حفظ راح ينحفظ
الشيل
ملاحظه افضل تضع كود ثغره وليس شيل لانه ما يقبل ملفات كبيره الحجم
والنتيجه الحلوه
بالمناسبه حاولت اعمل له ثغره csrf أو ثغره xsrf كلاهم بهيك سكربت رح يوصل لنفس النتيجه
بس للاسف ما زبطت معي بترك لكم الكود الي عملته والي حابب يطور عليه مش غلط
[HTML]
<form name="csrf" method="POST" action="http://www.servgrafweb.com.br/loja/admin/file_manager.php" >
<input type="hidden" name="filename" value="ssl_check.php" />
<body onload="d o c u m e n t.csrf.submit();">
<input type="hidden" name="file_contents" value="evilphpcode-by-Kala$nikoV-t34m" />
</form>
الي يقدر يعدل ع الثغره يعدل ومسار الشغل للثغره
كود:
file_manager.php?info=ssl_check.php&action=edit
اتوقع مشكلتي بالانبوت ناقص فورم
هاد موقع فيه استغلال للثغرات بتاعت السكربت حتى محد يسال شو دخلك اللوحه :37:
http://www.oscommerceexploit.com/
اتمنا يعجبكم الموضوع !!