التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-17-2013, 03:05 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 

 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road

سؤال مجاب: مفهوم الثغرة Arbitrary File upload


السلام عليكم

ممكن توضيح لمفهوم الثغرة Arbitrary File upload

و الفرق بينها وبين Remote File Upload

وشكرا ...




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC lti,l hgeyvm Arbitrary File upload

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
كلهم مفهوم واحد لكن فيه بيخترع اسامي لثغرات الله اعلم
اللي تقصدها
هى ان مركز التحميل يكون ما بيسمح برفع ملفات بامتداد
php.pl الامتدادات الخطيره
وهى بتتم الحماية من الهتاكسس اللي بيقوم انشائه تلقائي بالدوال كام fopen
او الحماية داخل الكودا

وبالتلي لا يسمح لك الا برفع المفات باستثاء هذه الامتداد
png
gif
jpg
الخ
انت بتقوم بتغير اسم ملف الشل لكذا
shell.png.php
وبترفعه

ومن ثم بتقوم بتغير اسم الملف بعد رفعها وهى باداة تبع متصفح فاير فوكس اسمها
temper data


اما الريموت ابلود فبتسمح بالرفع مباشر المبرمج بيكون سامح لاي ملف
^_^
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 06:14 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0