|
osCommerce دراسه لسكربت ومشاكل رفع الشيل السلام عليكم ورحمه الله وبركاته osCommerce دراسه لسكربت ومشاكل رفع الشيل وانا اشوف بالسكربت الي عملو اخونا وسيم الله يخليه عجبني كثير خاصه بعد ما اضاف له خاصيه الفولدر الي نبحث عنه الله يخليه :rolleyes: فقلت بما انه الشباب كثير صارت تهتم لهاد السكربت خاصه انهم ببحثو عن $$$$$ خليني اشتغل عليه بلكن طورنا شغله ولا نزلنا شغله مسكت جوجل جيت ابحث عن مواقع مصابه eek لقيت مليان مواقع ما تعرف هي للسكربت ولا لتحميله ولا ثغره بالسكربت <<<<<< ماشاء الله مواقع السكيورتي منتشره وارشيفها قوي لدرجه انه ضاعت سكربتاتنا بجوجل هههههه المهم وانا ابحث بالمواقع واجهت مشكله 1- الجدار الناري 2- رفع الشيل ع الموقع الجدار الناري مالنا منه خلاص طيب ورفع الشيل لقيت مشاكل التاليه 1- كثير تحاول ترفع شيل ما يرضى يرفع <<<< جايب لكم حل 2- رفعت شلات ع اكثر من موقع وما يشتغل الشيل لسببين انتيرنال ايروور او الشيل يتصرح 777 بالتالي يسقط لا تقولي خمن سي بنل وافتي بي لانه هاد الشغل مرفوض بشكل جزئي << بنفرض انه التخمين دائما غلط (وهاي حقيقه اخواني ياريت دائما تضعو التخمين دائما ناتجه غلط حتى نوصل لابداع جديد ) طيب الان ايش الي جبته انا بالموضوع :| والله لسا كنت بكتب لوسيم يحمل لي باك اب ملفات احد المواقع عشان افحص بشكل افضل لانه النسخه الي بالتحميل مش مثل النسخه الي بالسوق :) بس الي بدي اياه وصلت له :p حملت السكربت من هون http://www.oscommerce.com/solutions/downloads ونصبته هون http://www.devilishlysaintful.co.za/...2rc2a/catalog/ ع اساس اسهل نلقى حلول طيب بالنسبه لطريقت رفع الشل اتوقع الاغلب بروح tools file_manager.php وبنزل للاسفل http://img100.imageshack.us/img100/2334/123123k.jpg ويضغط ابلود يجي هون http://img89.imageshack.us/img89/2568/123123j.jpg يابلد الي بده اياه -------- حتقولي ياعبدو ايش الجديد الي جبتو انا اصلا بقولكم هاي مشكله الي متعامل مع هاد السكربت بكثره راح يلاحظ انه ما يقدر باغلب السكربتات يرفع شيل والسبب اما اخطاء طرمه او مشاكل بنفس السكربت << بكون صاحب الموقع فلس من كثر الاطفال الي دعسوه وبده يحاول يرقع الثغره ......... طب والحل اول حل هو الرفع من هاد المسار كود: admin/banner_manager.phpاعمل اعلان جديد ويرفع معاك باذن الله حتقولي وبلكن ما رفع فعلا انا جربت سكربتات وكان ببعضها ما يرفع احترت بالموضوع ايه اعمل لعيون الشباب نبشت شويه بين السكربتات لقيت هاد المسار تحفه كود: admin/categories.php?cPath=&cID=354&action=edit_category&osCAdminID=7921240841f01a8471d3852ef8801913شوفو الروعه http://img844.imageshack.us/img844/3042/123123q.jpg يرفع بمسار خارج فايل admin وهاد كثير كويس وبنجح الرفع بنسبه عاليه -------- بتقول بنجح الرفع يعني ممكن ما يرفع :| مبكذب عليكم حتى لقيت مبرمجين مسكرين الطريق من هاي برضو بدنا حل نهائي يا عبدو --------- بخليه للاخير لانه الحل النهائي سخيف هههههههه ---------- نكمل بالنقطه الثانيه من المشاكل ------ وبعد ارجع للاولى <<<<<< ناوي يخربتطم متعمد أول شيء الحلو بالسكربت برفع وهي رفعنا ملف up2.php عباره عن شل صغير الحجم كثيرا http://img547.imageshack.us/img547/5900/oca.jpg لاحظو عند الاستعراض راح يطلع لنا انتيرنال ايروور اكيد واحد حيقولك هاد المشكله بالهتاكتتس :confused: انا بقول غير هالكلام رحت نبشت كل الهتاكتتسات بالمنطقه ملقتش فيها شي مميز طييب ومسحنا الهتاكتتس وبرضو المشكله بعد ما راحت لاحظت انا شيء مميز بالي برفعه عن غيره :| http://img221.imageshack.us/img221/5900/oca.jpg زي ما انتو شايفين 777 مدري ليش ما يشتغل الفايل بسببها بس بتضل مشكله وبدها علاج طيب والحل الحل لهاي المشكله وحل لمشكلت الابلود نعدل تصريح الملفات ما لقيته كويس بس افضل حل لقيته وهو بديل الابلود تعديل الملفات كود: /admin/file_manager.php?info=volcano.php&action=edithttp://img230.imageshack.us/img230/983/123123d.jpg وبعد ما تضغط حفظ راح ينحفظ الشيل ملاحظه افضل تضع كود ثغره وليس شيل لانه ما يقبل ملفات كبيره الحجم والنتيجه الحلوه http://img96.imageshack.us/img96/6352/123123hw.jpg بالمناسبه حاولت اعمل له ثغره csrf أو ثغره xsrf كلاهم بهيك سكربت رح يوصل لنفس النتيجه بس للاسف ما زبطت معي بترك لكم الكود الي عملته والي حابب يطور عليه مش غلط [HTML] <form name="csrf" method="POST" action="http://www.servgrafweb.com.br/loja/admin/file_manager.php" > <input type="hidden" name="filename" value="ssl_check.php" /> <body onload="d o c u m e n t.csrf.submit();"> <input type="hidden" name="file_contents" value="evilphpcode-by-Kala$nikoV-t34m" /> </form> الي يقدر يعدل ع الثغره يعدل ومسار الشغل للثغره كود: file_manager.php?info=ssl_check.php&action=editهاد موقع فيه استغلال للثغرات بتاعت السكربت حتى محد يسال شو دخلك اللوحه :37: http://www.oscommerceexploit.com/ اتمنا يعجبكم الموضوع !! |
مااشاء الله عليك مبدع ننتظر اكتشافاتك عبدو |
مبدع يا فولكآنوا وان دل هالشيء فهو يدل على عقليتك الممتآزهـ ما شاء الله عليك ^_* إحترآمي |
[align=center][/align]بارك الله فيك اخي فولكانو والله موضوع روعة تسلم .. |
يعطيك الف عافيه ياكابتـــن |
مبدع يافلكانو بارك الله فيك. وافضل انا لو مثل هذه السكربتات < رفع ملف مصاب بثغره فايل انكلود هههه هع لوول .. واستغل الملف بالمتصفح وجيب رابط شل txt هههه واحلىى شل قدامك. وتحياتي لك ياوردة. |
رد: osCommerce دراسه لسكربت ومشاكل رفع الشيل وحش بمعنى الكلمة لفت انتباهي حرصك على كل الجوانب واحد بواحد بدون اي تهرب ! |
رد: osCommerce دراسه لسكربت ومشاكل رفع الشيل شكراا |
رد: osCommerce دراسه لسكربت ومشاكل رفع الشيل جاري التجربة مشكوور أخير:) |
رد: osCommerce دراسه لسكربت ومشاكل رفع الشيل yyyyyyyyyyyyyyyyessss |
رد: osCommerce دراسه لسكربت ومشاكل رفع الشيل مشكورررر |
| الساعة الآن 07:18 AM |
[ vBspiders.Com Network ]