| |
01-19-2013, 09:07 PM
| رقم المشاركة : 1 (permalink) | ||
 مجاب: رد: مفهوم الثغرة Arbitrary File upload ثغرة\FILE UPLOAD Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC v]: lti,l hgeyvm Arbitrary File upload
| |||
|
|  |
 أفضل جواب - كتبه MaFia |
|
كلهم مفهوم واحد لكن فيه بيخترع اسامي لثغرات الله اعلم اللي تقصدها هى ان مركز التحميل يكون ما بيسمح برفع ملفات بامتداد php.pl الامتدادات الخطيره وهى بتتم الحماية من الهتاكسس اللي بيقوم انشائه تلقائي بالدوال كام fopen او الحماية داخل الكودا وبالتلي لا يسمح لك الا برفع المفات باستثاء هذه الامتداد png gif jpg الخ انت بتقوم بتغير اسم ملف الشل لكذا shell.png.php وبترفعه ومن ثم بتقوم بتغير اسم الملف بعد رفعها وهى باداة تبع متصفح فاير فوكس اسمها temper data اما الريموت ابلود فبتسمح بالرفع مباشر المبرمج بيكون سامح لاي ملف ^_^ |
 |
| مواقع النشر (المفضلة) |
« الموضوع السابق
|
الموضوع التالي »
العرض المتطور
|
|
الساعة الآن 10:42 PM
SEO by vBSEO 3.6.0