ملتقى قبيلة حرب الرسمي

ملتقى قبيلة حرب الرسمي (http://www.m-harb.net/vb/index.php)
-   ملتقى برامج الكمبيوتر (http://www.m-harb.net/vb/forumdisplay.php?f=5)
-   -   ثغرة في مركز تحميل ملفات (http://www.m-harb.net/vb/showthread.php?t=1689)

الحب الباقي 24-08-06 11:14 AM
ثغرة في مركز تحميل ملفات
 
السلام عليكم و رحمة الله

كثرت في الآونة الأخيرة اختراقات سكربت تحميل الملفات و تابعت بالصدفة ثغرة لاختراق مركز تحميل في احدى المواقع

لن أتكلم عن تفاصيل استغلال الثغرة لكن باختصار المخترق يستطيع عمل ملف بلاحقة php مثلا على موقعك و التصرف كما يحلو له

طريقة اغلاق الثغرة هي ما يلي :

1 - منع الزوار من تحميل الملفات ذات اللاحقة rar

2 - افتح المفكرة و اكتب فيه ما يلي
كود PHP:
RemoveType .php .php3 .phtml .pl .cgi .rar 
احفظ الملف باسم
كود PHP:
.htaccess 

ثم ارفع الملف الى مجلد التحميل

انتهى

ابوفواز النويمي 24-08-06 12:52 PM


السلام عليكم ورحمة الله وبركاته

بارك الله فيك على الموضوع المفيد

وبارك الله فيك على المجهود الكبير

بيض الله وجهك

اتمنالك التوفيق إن شاء الله

أخيك ابوروان

الحب الباقي 24-08-06 02:24 PM
مشكور اخي ابوروان على المرور

ابن خيرالله الردادي 28-08-06 02:58 AM
الاخ الحب الباقي


مشكور يالغالي على هذه المعلومه

بارك الله فيك

تقبل تحياتي

عزيز الحربي 29-08-06 02:51 AM

يعطيك الف عافيه يالغالي

مشكور

تحياتي وتقديري
عاشق بريده

البـــرنــــس 31-08-06 05:17 AM

ماقصرت يالغالي

بيض الله وجهك

تحياتي
الصـ الجارح ـقر

الكنترول 25-09-06 06:58 AM

يعطيك العافيه اخي الحب الباقي

وبارك الله فيك على المجهود الكبير

اخوك
سلطان

حميدان العوفي 17-10-06 01:02 AM
يعطيك العافية أخي


و بارك الله فيك على هذا المجهود الرااااااااائع

ماجد بن تركي الحربي 04-12-06 09:02 PM
http://www.alhroob.com/vb/images/threadbag/3losh2.gif

بندر الحربي 05-12-06 10:54 PM
http://www.alhroob.com/vb/images/threadbag/3losh2.gif



الساعة الآن 05:31 PM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Designed & TranZ By Almuhajir

Ads Management Version 3.0.1 by Saeed Al-Atwi