Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


b0x .:: Sec4ever The Great ::.
  • شكراً: 1421
  • تم شكره 3838 مرة في 691 مشاركة

رائع يا نسيم :d

توقيع


تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6072 مرة في 754 مشاركة

المشاركة الأصلية كتبت بواسطة AnTi اقتباس :
اتوقع السطر ذا يكفي


مع ذلك ما اتوقع انه فيه مراكز سامحة برفع الhtaccess
فيه بعض لوحات التحكم بتسمح بجميع الامتدادات ما عدا امتدادات معينه
زى php , phtml , php4 , php5 , asp , aspx , pl . . . etc
لكن مش مانعين هتاكسس

توقيع
"اللهم إغفر لنا ذنوبنا وإسرافنا فى أمرنا وثبت أقدامنا وانصرنا على القوم الكافرين"

Telegram or contact method : PM me || Personal Blog : 1337s.cc
AnTi عضو جديد
  • شكراً: 73
  • تم شكره 17 مرة في 5 مشاركة

المشاركة الأصلية كتبت بواسطة i-Hmx اقتباس :
فيه بعض لوحات التحكم بتسمح بجميع الامتدادات ما عدا امتدادات معينه
زى php , phtml , php4 , php5 , asp , aspx , pl . . . etc
لكن مش مانعين هتاكسس
طيب واذا كان فيه .htaccess في مجلد الـ uploads تتوقع ان الhtaccess حقك بيشتغل :D

تظل طريقة للتخطي

Ma3sTr0-Dz :: Sec4ever#TG ::
  • شكراً: 819
  • تم شكره 366 مرة في 106 مشاركة

المشاركة الأصلية كتبت بواسطة AnTi اقتباس :
طيب واذا كان فيه .htaccess في مجلد الـ uploads تتوقع ان الhtaccess حقك بيشتغل :D

تظل طريقة للتخطي
إما يترفع مكانه او يترفع باسم
كود:
.htaccess(1)
او يطلع error file exist حسب برمجة السكربت

توقيع
One Team , One Love , One Heart
Sec4ever
i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6072 مرة في 754 مشاركة

أغلب الاوقات بيترفع مكانه يا حج
ع سبيل المثال سكربت
arab portal
دى الطريقه اللى برفع بيها الشل ع طول
بيكون فيه هتاكسس فى مجلد الرفع مانع الامتدادات البرمجيه
بنرفع هتاكسس فاضى
وبعدين نرفع الشل
وبيشتغل عادى

توقيع
"اللهم إغفر لنا ذنوبنا وإسرافنا فى أمرنا وثبت أقدامنا وانصرنا على القوم الكافرين"

Telegram or contact method : PM me || Personal Blog : 1337s.cc
h311 c0d3 مراقب
  • شكراً: 422
  • تم شكره 332 مرة في 61 مشاركة

المشاركة الأصلية كتبت بواسطة Ma3sTr0-Dz اقتباس :
مشكور نسيمو شرح في القمة .
او مثلا يكون فيه سطر للامتدادت الممنوعة مثلاً
كود:
$Config['DeniedExtensions']['File']        = array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;
ولكن يمكن التخطي file.php.jpg
لذا وضعو في عدة سكربتات لما يكون ملف من نوع
file.php.jpg او من هذا القبيل بعد الرفع تتحول الى file_php.jpg
أيه ده يامايستره انت نسيت تمنع php6 xD <!! فاهم غلط
هههههه فكرتني بـالـ OnEcArt LoOL

=======

موضوع رآئع يآنسييييييييمممم كالعاده

توقيع
i think about more than i forget ,, BuT i don't go around fire expecting not to sweat
n4ss1m Ş4È´cΘđ3г
  • شكراً: 1563
  • تم شكره 1653 مرة في 343 مشاركة

شكرا على ردودكم المشجعة
و بنسبة للـ .htaccess .. انا تكلمت من جهة برمجة بالـ php
سلام ..

توقيع
...
ghost-dz :: عضو خاص :: (TEAM C)
  • شكراً: 459
  • تم شكره 1123 مرة في 140 مشاركة

جيدا جدا نسيم الله يوفقك

HACKeR Dz عضو مميز
  • شكراً: 583
  • تم شكره 166 مرة في 55 مشاركة

بارك الله فيك حبيبي
الف شكر تسلم اخي على
الموضوع

توقيع

Welcome

ApOcalYpse GNU Lover
  • شكراً: 2040
  • تم شكره 2798 مرة في 714 مشاركة

الطريقة التي تقفل النقاش هي سهلة جدا و عن طريق البي اش بي اخي نسيم و بدون تدخل اي من .htaccess او اي شيئ آخر

فقط عليك رفع الملفات او الصور وضافة هاش الى اسم الملف ثم تستعرف الملف عن طريق ملف php آخر
مثلا

كود:
image.php?=filename
مثل الطريقة التي يستخدمها phpbb و ال vb مع صور الملف الشخصي avatar

موفقين و ربما واحد من الشباب يجد طريقة لتخطي هذا

توقيع
I was born at night,but not last night
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever