التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة مفهوم الثغرة Arbitrary File upload
التعليمات التقويم مشاركات اليوم البحث

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 01-17-2013, 03:05 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 
 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road
سؤال مجاب: مفهوم الثغرة Arbitrary File upload

السلام عليكم

ممكن توضيح لمفهوم الثغرة Arbitrary File upload

و الفرق بينها وبين Remote File Upload

وشكرا ...



Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC lti,l hgeyvm Arbitrary File upload

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
كلهم مفهوم واحد لكن فيه بيخترع اسامي لثغرات الله اعلم
اللي تقصدها
هى ان مركز التحميل يكون ما بيسمح برفع ملفات بامتداد
php.pl الامتدادات الخطيره
وهى بتتم الحماية من الهتاكسس اللي بيقوم انشائه تلقائي بالدوال كام fopen
او الحماية داخل الكودا

وبالتلي لا يسمح لك الا برفع المفات باستثاء هذه الامتداد
png
gif
jpg
الخ
انت بتقوم بتغير اسم ملف الشل لكذا
shell.png.php
وبترفعه

ومن ثم بتقوم بتغير اسم الملف بعد رفعها وهى باداة تبع متصفح فاير فوكس اسمها
temper data


اما الريموت ابلود فبتسمح بالرفع مباشر المبرمج بيكون سامح لاي ملف
^_^
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 09:33 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0