|
مفهوم الثغرة Arbitrary File upload السلام عليكم ممكن توضيح لمفهوم الثغرة Arbitrary File upload و الفرق بينها وبين Remote File Upload وشكرا ... |
رد: مفهوم الثغرة Arbitrary File upload للرفع |
رد: مفهوم الثغرة Arbitrary File upload ثغرة\FILE UPLOAD عباره عن نموذج بيسمح للمخترق برنافع اي ملف كامركز تحميل وتستطيع رفع شل في حالة اذا كان المبرمج ما حط عليه حماية |
رد: مفهوم الثغرة Arbitrary File upload مشكور على الرد لكن يااخي ثغرة الـ remote file upload نرفع الشل من خلال نموذج فما الفرق بينها وبين Arbitrary File upload واذا كانت نفس المفهوم فلماذا في مواقع الثغرات مرة تعرف الثغرة ب remote و مرة Arbitrary .... وشكرا |
رد: مفهوم الثغرة Arbitrary File upload كلهم مفهوم واحد لكن فيه بيخترع اسامي لثغرات الله اعلم اللي تقصدها هى ان مركز التحميل يكون ما بيسمح برفع ملفات بامتداد php.pl الامتدادات الخطيره وهى بتتم الحماية من الهتاكسس اللي بيقوم انشائه تلقائي بالدوال كام fopen او الحماية داخل الكودا وبالتلي لا يسمح لك الا برفع المفات باستثاء هذه الامتداد png gif jpg الخ انت بتقوم بتغير اسم ملف الشل لكذا shell.png.php وبترفعه ومن ثم بتقوم بتغير اسم الملف بعد رفعها وهى باداة تبع متصفح فاير فوكس اسمها temper data اما الريموت ابلود فبتسمح بالرفع مباشر المبرمج بيكون سامح لاي ملف ^_^ |
رد: مفهوم الثغرة Arbitrary File upload بارك الله فيك .... اشكرك على الاهتمام و الرد |
| الساعة الآن 03:03 AM |
[ vBspiders.Com Network ]