TO DONATE : BTC => 1D8Aq4q2jQnvGD1GaK9vbNwKgm1K5zUEWL || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > أساسيات حماية وتطوير السكريبتات

أساسيات حماية وتطوير السكريبتات قسم يختص بسد ثغرات السكربتات وتطويرها

 
أدوات الموضوع انواع عرض الموضوع
  #11  
قديم 21-07-2011, 10:12 AM
الصورة الرمزية b0x
b0x
.:: Sec4ever The Great ::.
 
حـالة التــواجـد : b0x غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
المشاركات: 1,017
شكراً:1,413
تم شكره 3,789 مرة في 686 مشاركة
معدل تقييم المستوى: 11
b0x على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

رائع يا نسيم :d  

 

 



تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
رد مع اقتباس
  #12  
قديم 21-07-2011, 02:05 PM
الصورة الرمزية i-Hmx
i-Hmx
| Eg-R1z |
 
حـالة التــواجـد : i-Hmx غير متواجد حالياً
تاريخ التسجيل: Jun 2010
مكـان الإقامـة : Infinity
الجــــنــــــس: ذكـر
الــهـــوايـــــة: ruining things
المشاركات: 1,396
شكراً:1,271
تم شكره 6,072 مرة في 760 مشاركة
معدل تقييم المستوى: 10
i-Hmx will become famous soon enough
افتراضي رد: شرح ثغرات رفع ( أبلود )

اقتباس:
المشاركة الأصلية كتبت بواسطة AnTi مشاهدة المشاركة

اتوقع السطر ذا يكفي


مع ذلك ما اتوقع انه فيه مراكز سامحة برفع الhtaccess
فيه بعض لوحات التحكم بتسمح بجميع الامتدادات ما عدا امتدادات معينه
زى php , phtml , php4 , php5 , asp , aspx , pl . . . etc
لكن مش مانعين هتاكسس  

 

 

"اللهم إغفر لنا ذنوبنا وإسرافنا فى أمرنا وثبت أقدامنا وانصرنا على القوم الكافرين"

Telegram or contact method : PM me || Personal Blog : 1337s.cc
رد مع اقتباس
  #13  
قديم 21-07-2011, 09:27 PM
الصورة الرمزية AnTi
AnTi
عضو جديد
 
حـالة التــواجـد : AnTi غير متواجد حالياً
تاريخ التسجيل: Aug 2010
الجــــنــــــس: ذكـر
المشاركات: 22
شكراً:73
تم شكره 17 مرة في 5 مشاركة
معدل تقييم المستوى: 0
AnTi على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

اقتباس:
المشاركة الأصلية كتبت بواسطة i-Hmx مشاهدة المشاركة

فيه بعض لوحات التحكم بتسمح بجميع الامتدادات ما عدا امتدادات معينه
زى php , phtml , php4 , php5 , asp , aspx , pl . . . etc
لكن مش مانعين هتاكسس
طيب واذا كان فيه .htaccess في مجلد الـ uploads تتوقع ان الhtaccess حقك بيشتغل :D

تظل طريقة للتخطي  
رد مع اقتباس
  #14  
قديم 21-07-2011, 11:52 PM
الصورة الرمزية Ma3sTr0-Dz
Ma3sTr0-Dz
:: Sec4ever#TG ::
 
حـالة التــواجـد : Ma3sTr0-Dz غير متواجد حالياً
تاريخ التسجيل: Nov 2009
الجــــنــــــس: ذكـر
المشاركات: 872
شكراً:817
تم شكره 376 مرة في 114 مشاركة
معدل تقييم المستوى: 10
Ma3sTr0-Dz على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

اقتباس:
المشاركة الأصلية كتبت بواسطة AnTi مشاهدة المشاركة

طيب واذا كان فيه .htaccess في مجلد الـ uploads تتوقع ان الhtaccess حقك بيشتغل :D

تظل طريقة للتخطي
إما يترفع مكانه او يترفع باسم
كود:
.htaccess(1)
او يطلع error file exist حسب برمجة السكربت  

 

 

One Team , One Love , One Heart
Sec4ever
رد مع اقتباس
  #15  
قديم 22-07-2011, 12:07 AM
الصورة الرمزية i-Hmx
i-Hmx
| Eg-R1z |
 
حـالة التــواجـد : i-Hmx غير متواجد حالياً
تاريخ التسجيل: Jun 2010
مكـان الإقامـة : Infinity
الجــــنــــــس: ذكـر
الــهـــوايـــــة: ruining things
المشاركات: 1,396
شكراً:1,271
تم شكره 6,072 مرة في 760 مشاركة
معدل تقييم المستوى: 10
i-Hmx will become famous soon enough
افتراضي رد: شرح ثغرات رفع ( أبلود )

أغلب الاوقات بيترفع مكانه يا حج
ع سبيل المثال سكربت
arab portal
دى الطريقه اللى برفع بيها الشل ع طول
بيكون فيه هتاكسس فى مجلد الرفع مانع الامتدادات البرمجيه
بنرفع هتاكسس فاضى
وبعدين نرفع الشل
وبيشتغل عادى  

 

 

"اللهم إغفر لنا ذنوبنا وإسرافنا فى أمرنا وثبت أقدامنا وانصرنا على القوم الكافرين"

Telegram or contact method : PM me || Personal Blog : 1337s.cc
رد مع اقتباس
  #16  
قديم 22-07-2011, 12:20 PM
الصورة الرمزية h311 c0d3
h311 c0d3
مراقب
 
حـالة التــواجـد : h311 c0d3 غير متواجد حالياً
تاريخ التسجيل: Sep 2010
الجــــنــــــس: ذكـر
المشاركات: 178
شكراً:414
تم شكره 332 مرة في 62 مشاركة
معدل تقييم المستوى: 9
h311 c0d3 على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

اقتباس:
المشاركة الأصلية كتبت بواسطة Ma3sTr0-Dz مشاهدة المشاركة

مشكور نسيمو شرح في القمة .
او مثلا يكون فيه سطر للامتدادت الممنوعة مثلاً
كود:
$Config['DeniedExtensions']['File']        = array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;
ولكن يمكن التخطي file.php.jpg
لذا وضعو في عدة سكربتات لما يكون ملف من نوع
file.php.jpg او من هذا القبيل بعد الرفع تتحول الى file_php.jpg
أيه ده يامايستره انت نسيت تمنع php6 xD <!! فاهم غلط
هههههه فكرتني بـالـ OnEcArt LoOL

=======

موضوع رآئع يآنسييييييييمممم كالعاده  

 

 

i think about more than i forget ,, BuT i don't go around fire expecting not to sweat
رد مع اقتباس
  #17  
قديم 23-07-2011, 02:48 AM
الصورة الرمزية n4ss1m
n4ss1m
Ş4È´cΘđ3г
 
حـالة التــواجـد : n4ss1m غير متواجد حالياً
تاريخ التسجيل: Mar 2010
مكـان الإقامـة : DZ / 09
الجــــنــــــس: ذكـر
المشاركات: 1,287
شكراً:1,564
تم شكره 1,653 مرة في 343 مشاركة
معدل تقييم المستوى: 11
n4ss1m على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

شكرا على ردودكم المشجعة
و بنسبة للـ .htaccess .. انا تكلمت من جهة برمجة بالـ php
سلام ..  

 

 

...
رد مع اقتباس
  #18  
قديم 24-07-2011, 02:04 AM
الصورة الرمزية ghost-dz
ghost-dz
:: عضو خاص :: (TEAM C)
 
حـالة التــواجـد : ghost-dz غير متواجد حالياً
تاريخ التسجيل: Dec 2010
الجــــنــــــس: ذكـر
المشاركات: 360
شكراً:459
تم شكره 1,122 مرة في 140 مشاركة
معدل تقييم المستوى: 9
ghost-dz على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

جيدا جدا نسيم الله يوفقك  
رد مع اقتباس
  #19  
قديم 18-08-2011, 02:13 PM
الصورة الرمزية HACKeR Dz
HACKeR Dz
عضو مميز
 
حـالة التــواجـد : HACKeR Dz غير متواجد حالياً
تاريخ التسجيل: Aug 2011
الجــــنــــــس: ذكـر
الــهـــوايـــــة: [email protected]
المشاركات: 372
شكراً:583
تم شكره 166 مرة في 55 مشاركة
معدل تقييم المستوى: 9
HACKeR Dz على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

بارك الله فيك حبيبي
الف شكر تسلم اخي على
الموضوع  

 

 


Welcome

رد مع اقتباس
  #20  
قديم 18-08-2011, 06:06 PM
الصورة الرمزية ApOcalYpse
ApOcalYpse
GNU Lover
 
حـالة التــواجـد : ApOcalYpse غير متواجد حالياً
تاريخ التسجيل: Sep 2010
مكـان الإقامـة : السرير
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 1,436
شكراً:2,043
تم شكره 2,796 مرة في 714 مشاركة
معدل تقييم المستوى: 10
ApOcalYpse على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

الطريقة التي تقفل النقاش هي سهلة جدا و عن طريق البي اش بي اخي نسيم و بدون تدخل اي من .htaccess او اي شيئ آخر

فقط عليك رفع الملفات او الصور وضافة هاش الى اسم الملف ثم تستعرف الملف عن طريق ملف php آخر
مثلا
كود:
image.php?=filename
مثل الطريقة التي يستخدمها phpbb و ال vb مع صور الملف الشخصي avatar

موفقين و ربما واحد من الشباب يجد طريقة لتخطي هذا  

 

 

I was born at night,but not last night
رد مع اقتباس

الكلمات الدلالية (Tags)
أبلود, ثغرات, رفع, شرح


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 06:00 AM