يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة مفهوم الثغرة Arbitrary File upload
التسجيل التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-17-2013, 03:05 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 
 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road
سؤال مجاب: مفهوم الثغرة Arbitrary File upload

السلام عليكم

ممكن توضيح لمفهوم الثغرة Arbitrary File upload

و الفرق بينها وبين Remote File Upload

وشكرا ...



Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC lti,l hgeyvm Arbitrary File upload

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
كلهم مفهوم واحد لكن فيه بيخترع اسامي لثغرات الله اعلم
اللي تقصدها
هى ان مركز التحميل يكون ما بيسمح برفع ملفات بامتداد
php.pl الامتدادات الخطيره
وهى بتتم الحماية من الهتاكسس اللي بيقوم انشائه تلقائي بالدوال كام fopen
او الحماية داخل الكودا

وبالتلي لا يسمح لك الا برفع المفات باستثاء هذه الامتداد
png
gif
jpg
الخ
انت بتقوم بتغير اسم ملف الشل لكذا
shell.png.php
وبترفعه

ومن ثم بتقوم بتغير اسم الملف بعد رفعها وهى باداة تبع متصفح فاير فوكس اسمها
temper data


اما الريموت ابلود فبتسمح بالرفع مباشر المبرمج بيكون سامح لاي ملف
^_^
قديم 01-19-2013, 05:52 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 
 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road
افتراضي رد: مفهوم الثغرة Arbitrary File upload

للرفع

   

رد مع اقتباس
قديم 01-19-2013, 09:07 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 
 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road
افتراضي رد: مفهوم الثغرة Arbitrary File upload

ثغرة\FILE UPLOAD

عباره عن نموذج
بيسمح للمخترق برنافع اي ملف
كامركز تحميل
وتستطيع رفع شل في حالة اذا كان المبرمج ما حط عليه حماية

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 01-20-2013, 01:04 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 
 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road
افتراضي رد: مفهوم الثغرة Arbitrary File upload

مشكور على الرد

لكن يااخي ثغرة الـ remote file upload نرفع الشل من خلال نموذج فما الفرق بينها وبين
Arbitrary File upload واذا كانت نفس المفهوم فلماذا في مواقع الثغرات مرة تعرف الثغرة ب remote و مرة Arbitrary .... وشكرا

   

رد مع اقتباس
قديم 01-20-2013, 09:38 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 
 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road
افتراضي رد: مفهوم الثغرة Arbitrary File upload

كلهم مفهوم واحد لكن فيه بيخترع اسامي لثغرات الله اعلم
اللي تقصدها
هى ان مركز التحميل يكون ما بيسمح برفع ملفات بامتداد
php.pl الامتدادات الخطيره
وهى بتتم الحماية من الهتاكسس اللي بيقوم انشائه تلقائي بالدوال كام fopen
او الحماية داخل الكودا

وبالتلي لا يسمح لك الا برفع المفات باستثاء هذه الامتداد
png
gif
jpg
الخ
انت بتقوم بتغير اسم ملف الشل لكذا
shell.png.php
وبترفعه

ومن ثم بتقوم بتغير اسم الملف بعد رفعها وهى باداة تبع متصفح فاير فوكس اسمها
temper data


اما الريموت ابلود فبتسمح بالرفع مباشر المبرمج بيكون سامح لاي ملف
^_^

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 01-21-2013, 03:23 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 
 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road
افتراضي رد: مفهوم الثغرة Arbitrary File upload

بارك الله فيك .... اشكرك على الاهتمام و الرد

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 07:02 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0