الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   تطويرالمواقع (http://www.arabwebtalk.com/forumdisplay.php?f=47)
-   -   الى كل الساده اصحاب مواقع تحميل الصور وتحميل الملفات (http://www.arabwebtalk.com/showthread.php?t=17454)

vip-schools.com 18-12-2005 05:19 PM
الى كل الساده اصحاب مواقع تحميل الصور وتحميل الملفات
 
الساده اصحاب مواقع رفع الملفات
اتمنى ان تعرفوا هذه النقطه
هناك شيلات و روتات ترفع بامتدات .jpg و .rar و zip و زgif
وبالطبع يصعب السيطره عليها جدااااااااااااااااااا
ويمكن بها اختراق الموقع كاملا
وممكن تصل الى اختراق السيرفر كاملا
لذا رجى الاحاطه
مع الشكر

ولمزيد من المعلومات يرجى الاضافه
vip_elkapos@hotmail.com

Saudi Web 18-12-2005 07:25 PM
حسبي الله ونعم الوكيل

يعني اول كانت بس zip و rar و php والحين صارت كلها

يعني ايش الحل؟

vip-schools.com 19-12-2005 11:37 AM
فعلا يا غالى
قبل كانت
.php
الحين صارت
.php.gif و .php.jpg
و .php.zip و .php.rar
وغيرهم الكثير

Saudi Web 19-12-2005 03:07 PM
ايش الحل طيب؟

vip-schools.com 19-12-2005 03:12 PM
الاخ دكتور بخ
شكرا على متابعتك للموضوع
الحين جارى البحث عن حل
اذا هناك اى مشاكل
برجاء اضافتى على الميل

The Hoster 31-12-2005 12:52 AM
هههههههههه الحل سهل ..

الغي من السي بنل لغه البي اتش بي ( في مجلد الصور فقط )
وجذي راح يرفع الشل وهو فرحان ويقوي هيااااااااا
لكن لما يدش على الوصلة بيلقاه على شكل كتابة بس :>

vip-schools.com 01-01-2006 09:04 PM
بسم الله الرحمن الرحيم
تم تجربه هذا الحل
ممكن يرفعه على .rar
وايضا بعد التشفير شيل مثل h0y لن يقرأ على شكل كتابه مع التجربه يا غالى مع الشكر
قريبا الحل بإذن الله

The Hoster 01-01-2006 09:15 PM
اخوي بهالمجلد امنع كل الصيغ الا الصيغ اللي تبيها بهالمجلد .. وبكذا ما احد راح يقدر يتحكم بالشيل

vip-schools.com 01-01-2006 09:41 PM
يا غالى الشيل يرفع بامتداد .jpg ,.rar ,.zip.gif كيف راح تمنع هذى الامتدادات

The Hoster 01-01-2006 10:30 PM
ههههههههههه ياحبيبي امنع صيغه البي اتش بي بس !

لان الشيل ينرفع .php.jpg

وممكن .jpg انت بس امنع صيغه البي اتش بي وادعيلي

فارس الزمان 03-01-2006 09:51 AM
الحل ان احنا نعتمد على المواقع الاجنبية
وحسبي الله على المخترقين والمخربين

N-Ghost 05-01-2006 04:05 PM
المرفقات 1
أعزائنا الكرام ...
أنا من متابعي ثغرات الهاكرز و حلها في أي طريقة كانت ، وطبعا الذي يحل الثغرات بمعنى انه يعرف كيف يخترق بهذه الطريقة مثلا ، ولكن انا لا اخترق من لا يرضيه الله ... من المهم إن شاء الله أفيدكم بطريقتي و الطريقة اكتشفتها حين التجربة ...

أولاً : إن كل المشاكل في مجلدات الترفيع للصور و الذي يوجد سكربت خاص بالموقع قد يرفع بها الملفات و إن المجلد طبعا راح يكون تصريح 777 لذا سيكون المخترق بمعنى أن لديه تصريح جميعا حتى ولو كان أنت واضع الامتدادت المحدده ..

إليك الحل الآتي قم برفع الملف الذي موضوع في المرفقات في مجلد مصرح 777 وذلك عن طريق سكربت موضوع في موقعك مثلا مركز تحميل الصور مثلا ،، المرفقات في المنتدى مثلا كل هؤلا المجلدات نرجو أن تضعوا هذا الملف لذا من المستحيل أي يخترق المخترق بهذه السهولة ...


تفاصيل عملي في الملف :
كل ما فعلته هو : أني فتحت ملف جديد بدون أن يحمل امتداد و قد سميته : .htaccess
وقمت بوضع الكود التالي :
كود:
RemoveType .php .php3 .phtml .pl .cgi

طبعا الذي يريد الملف بارز في المرفقات ، و أرجو فك الملف من ضغطه ...

وشكرا للجميع لا أطلب إلا من الله التوفيق
وشكرا لكم

N-Ghost 07-01-2006 05:14 PM
للرفع أخواني ، أرجو عدم تجاهل المشكلة ..

vip-schools.com 07-01-2006 10:43 PM
بسم الله الرحمن الرحيم
مع الاعتذار عن التأخر فى الرد
بالنسبه للاخ فارس الزمان اعتذر منك الموضوع ليس له علاقه بالعرب او بالاجانب
اما الاخ n-ghost
فكره ليست سيئه لم اجربها
اما عن الحل الموجود حاليا وهو مؤقت هو الانتقال الى اى اسكربت رفع صور يعتمد على تشفير الملفات فى قاعده البيانات مثل الاتاش فى المنتديات
وسوف يتم ارفاق اسكربت كهذا قريبا
مع خالص الشكر

Goory.Net 07-01-2006 11:53 PM
شوفو ا الموقع هذا راح يفيدكم
www.arab4services.com

Super-CrystaL 03-03-2006 07:55 AM
الاخ ويب ماستر مين قالك ان الرفع فقط يكون php.rar

لا ياخوي فيه ضعف استغلاله يكون shell.gif بدون امتداد php اصلا ً وتمت التجربه من سنه الى يومك هذا على جميع المواقع ونجح الشيل

والموضوع موجود هنا
http://www.arab4services.com/forum/s...=newpost&t=370

:)


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 03:51 PM.

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012