الموضوع: ثغرة في مركز تحميل ملفات
عرض مشاركة واحدة
قديم 24-08-06, 11:14 AM   #1
مستشار شئون الاعضاء
 
الصورة الرمزية الحب الباقي

 








 

الحب الباقي غير متواجد حالياً

الحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond repute

افتراضي ثغرة في مركز تحميل ملفات
السلام عليكم و رحمة الله

كثرت في الآونة الأخيرة اختراقات سكربت تحميل الملفات و تابعت بالصدفة ثغرة لاختراق مركز تحميل في احدى المواقع

لن أتكلم عن تفاصيل استغلال الثغرة لكن باختصار المخترق يستطيع عمل ملف بلاحقة php مثلا على موقعك و التصرف كما يحلو له

طريقة اغلاق الثغرة هي ما يلي :

1 - منع الزوار من تحميل الملفات ذات اللاحقة rar

2 - افتح المفكرة و اكتب فيه ما يلي
كود PHP:
RemoveType .php .php3 .phtml .pl .cgi .rar 
احفظ الملف باسم
كود PHP:
.htaccess 

ثم ارفع الملف الى مجلد التحميل

انتهى




التوقيع :
    رد مع اقتباس