الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   [ثغرة] بسكربت traidnt up 2.0 (http://www.arabwebtalk.com/showthread.php?t=91673)

Mustafa Albazy 02-09-2008 09:17 PM
[ثغرة] بسكربت traidnt up 2.0
 
السلام عليكم ورحمة الله وبركاتة

طبعاً أول أمس بل الصدفة قلت أجرب أرفع شل على مركز ترايدنت اب الاصدار الثاني الي مركبة على موقعي المهم

جربت وكنت مفعل الأمتداد jpeg.

وقمت برفع الشيل مع توهيم السكربت أنها صورة وليست ملف برمجي ,,, أكيد بعضكم فهم الطريقة

المهم

مو هذا موضوعنا موضوعنا هوة أنو يجب أغلاق هذا الأمتداد لئنة ممكن يسبب في اختراق موقعكم

روح على لوحة تحكم السكربت وعلى الأمتداد ,, اذا لقيت الأمتداد jpeg. مفعل ,, ألغية ..

وأكتفي بل الأمتداد jpg. بدل منة


وهذا والله الموفق ,, أخوكم مصطفى ..

الصريح جداً 02-09-2008 10:56 PM
وعليكم السلام ورحمة الله وبركاته

يعطيك العافية .. وتقدر تترك الامتداد وتنزل هالسطر في ملف هت اكسس :

إقتباس:
RemoveType .php .php3 .phtml .pl .cgi .html .htm .asp .aspx
تشآآآآو

RooT-Ma$ter 02-09-2008 11:44 PM
وعليكم السلام ورحمه الله وبركاته

اظن اخوى ان الثغره ليست من اكتشافك

ثانيا اظن ايضا ان الثغره فى امتداد jpg وليش jpeg

تقبل مرورى

اخوك الصغير

L!nUx-D3v!L

Mustafa Albazy 02-09-2008 11:47 PM
إقتباس:
اقتباس من مشاركة الصريح جداً (المشاركة 517989)
وعليكم السلام ورحمة الله وبركاته

يعطيك العافية .. وتقدر تترك الامتداد وتنزل هالسطر في ملف هت اكسس :



تشآآآآو
الجميع يارب ,,, أي فعلاً مسوية من زمان هل الشي بس مو كل المواقع مسويتة

Mustafa Albazy 02-09-2008 11:50 PM
إقتباس:
اقتباس من مشاركة RooT-Ma$ter (المشاركة 518019)
وعليكم السلام ورحمه الله وبركاته

اظن اخوى ان الثغره ليست من اكتشافك

ثانيا اظن ايضا ان الثغره فى امتداد jpg وليش jpeg

تقبل مرورى

اخوك الصغير

L!nUx-D3v!L
هلا ,, بس أنا ما قلت انها من أكتشافي ,, انا طلعت هل الشي بل الصدفة ,, وما اعرف اذا في ناس تكلمو عنها من قبل .

والثغرة في jpeg جرب بنفسك ,, (وانا ماجربت امتداد اخر للان) هذا والله أعلم ..

تحياتي لك

RooT-Ma$ter 02-09-2008 11:51 PM
تم التجربه

الثغره فى الامتدادين :D

الله يعين ترادنت

تشأأأأأأأأأأو

Mustafa Albazy 02-09-2008 11:59 PM
إقتباس:
اقتباس من مشاركة RooT-Ma$ter (المشاركة 518024)
تم التجربه

الثغره فى الامتدادين :D

الله يعين ترادنت

تشأأأأأأأأأأو
كملت :D خخخخخ

الأفضل أنو نبلغ ترايدنت ,,,

! D7ME ! 04-09-2008 01:27 PM
تم حل المشكلة
http://traidnt.net/vb/showthread.php...ost& t=960197

Bibrs Web 04-09-2008 02:19 PM
شكراً على التنبيه عزيزي :)

ديس ماكس 04-09-2008 02:30 PM
تم حل المشكلة
http://traidnt.net/vb/showthread.php...#pos t8956047

Mustafa Albazy 04-09-2008 10:05 PM
حياكم أخواني

,,, والحمد لله على حل المشكلة :D

تحياتي

Xdreambox.net 06-09-2008 08:47 PM
شكرا على التحذير

والحمدلله على حل المشكله

Mustafa Albazy 07-09-2008 03:19 AM
العفو أخوي ,, والحمد لله على حل المشكلة :) ...

منور الموضوع يالغلا

alrdwa.com 18-09-2008 06:08 PM
شكرا علي التنوية

http://alrdwa.com/123
مركز رفع ملفات كنوز الرضوي

alrdwa.com 18-09-2008 06:20 PM
تم عمل التحديثات المطلوبة و المعروضة بموقع تريدنت

و لكن هناك بعض الاكواد تظهر في اعلي مركز تحميل و رفع ملفات كنوز الرضوي

و هي

$pos = strpos ($data, "Rank_"); if ($pos !== false) { $pagerank = trim (substr ($data, $pos + 9)); } } @ fclose ($fp); } $i=0; return $pagerank; } ?>dh); // ����� ������ $trarray = array_combine($countarray,$stylearray); $traidnt->assign("stylelist",style($trarray)); ?>ads/thumbs"; $path[cash] = "./trcash"; ?>

و شاهدوها بانفسكم
http://alrdwa.com/123

المعهد العربي 18-09-2008 07:36 PM
طيب هل يعمل الشل ام لا؟
انا جربتها مع شلاتي الخاصة ولكن لا يعمل فيها ...!


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 03:40 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012