التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-17-2013, 03:05 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 

 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road

سؤال مجاب: مفهوم الثغرة Arbitrary File upload


السلام عليكم

ممكن توضيح لمفهوم الثغرة Arbitrary File upload

و الفرق بينها وبين Remote File Upload

وشكرا ...




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC lti,l hgeyvm Arbitrary File upload

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
كلهم مفهوم واحد لكن فيه بيخترع اسامي لثغرات الله اعلم
اللي تقصدها
هى ان مركز التحميل يكون ما بيسمح برفع ملفات بامتداد
php.pl الامتدادات الخطيره
وهى بتتم الحماية من الهتاكسس اللي بيقوم انشائه تلقائي بالدوال كام fopen
او الحماية داخل الكودا

وبالتلي لا يسمح لك الا برفع المفات باستثاء هذه الامتداد
png
gif
jpg
الخ
انت بتقوم بتغير اسم ملف الشل لكذا
shell.png.php
وبترفعه

ومن ثم بتقوم بتغير اسم الملف بعد رفعها وهى باداة تبع متصفح فاير فوكس اسمها
temper data


اما الريموت ابلود فبتسمح بالرفع مباشر المبرمج بيكون سامح لاي ملف
^_^
قديم 01-19-2013, 05:52 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 

 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road

افتراضي رد: مفهوم الثغرة Arbitrary File upload


للرفع

   

رد مع اقتباس
قديم 01-19-2013, 09:07 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: مفهوم الثغرة Arbitrary File upload


ثغرة\FILE UPLOAD

عباره عن نموذج
بيسمح للمخترق برنافع اي ملف
كامركز تحميل
وتستطيع رفع شل في حالة اذا كان المبرمج ما حط عليه حماية

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 01-20-2013, 01:04 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 

 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road

افتراضي رد: مفهوم الثغرة Arbitrary File upload


مشكور على الرد

لكن يااخي ثغرة الـ remote file upload نرفع الشل من خلال نموذج فما الفرق بينها وبين
Arbitrary File upload واذا كانت نفس المفهوم فلماذا في مواقع الثغرات مرة تعرف الثغرة ب remote و مرة Arbitrary .... وشكرا

   

رد مع اقتباس
قديم 01-20-2013, 09:38 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: مفهوم الثغرة Arbitrary File upload


كلهم مفهوم واحد لكن فيه بيخترع اسامي لثغرات الله اعلم
اللي تقصدها
هى ان مركز التحميل يكون ما بيسمح برفع ملفات بامتداد
php.pl الامتدادات الخطيره
وهى بتتم الحماية من الهتاكسس اللي بيقوم انشائه تلقائي بالدوال كام fopen
او الحماية داخل الكودا

وبالتلي لا يسمح لك الا برفع المفات باستثاء هذه الامتداد
png
gif
jpg
الخ
انت بتقوم بتغير اسم ملف الشل لكذا
shell.png.php
وبترفعه

ومن ثم بتقوم بتغير اسم الملف بعد رفعها وهى باداة تبع متصفح فاير فوكس اسمها
temper data


اما الريموت ابلود فبتسمح بالرفع مباشر المبرمج بيكون سامح لاي ملف
^_^

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 01-21-2013, 03:23 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 

 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road

افتراضي رد: مفهوم الثغرة Arbitrary File upload


بارك الله فيك .... اشكرك على الاهتمام و الرد

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:23 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0