1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Mr.FriezA
    V • I • P

    عضو منذ:
    ‏10 مارس 2014
    عدد المشاركات:
    526
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    210
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    بسم الله الرحمن الرحيم

    الدرس الخامس شرح ثغرات File upload

    طبعا درس اليوم راح يكون كتابي يعني بدون فيديو

    لانه سهل ومايحتاج طيب نبدأ على بركه الله

    اول شي الثغره ذي ماهي زي الثغرات السابقه يعني مالها خطأ برمجي

    طيب نشوف مثل عندك سكربت وتبي تفحصه ولقيت ملف بي اتش بي

    واسمه upload.php طيب حلو وجيت تبي تقرا محتوه ولنفرض مثلا انه

    كود:
    
    
    <?php
    $uploaddir = "/uploads";
    $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
    
    if (isset($_FILES['userfile']['name'])) {
            if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
                    echo "The file ". basename($_FILES['userfile']['name']) ." has been uploaded";
            } else {
                    echo "There was an error uploading the file. please try again!";
            }
    }
    ?>
    
    
    
    
    طيب حلو

    نفهم الكود اول شي مسار حفظ الملفات /uploads موجوده في اول السطر

    طيب نكمل لو نشوف في السطر الرابع استعمل داله move_uploaded_file

    اذا تأكد انه مركز رفع لان داله move_uploaded_file مخصصه للرفع

    ولو نركز انه في الكود لم يخصص نوع الملف وﻻ مساحته هذا يعني ان المركز ماهو

    محمي ولو محمي راح نستخدم live http headrs

    طيب


    الحين نبحث في نفس مجلد upload.php اكيد راح نحصل ملف فيه فور م الخاص بالرفع

    وليكن اسمه index.php نقرأأ كودها وراح نحصل الفورم الخاص بالرفع

    كود:
    <html>
    <body>
    
    <form action="upload.php" method="post"
    enctype="multipart/form-data">
    <label for="file">Filename:</label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="Submit">
    </form>
    
    </body>
    </html>
    
    
    لو نشوف اكشن الفورم upload.php اذا اذا راح رفعنا ملف راح يستخدم الكود الموجود في ملف upload.php

    وملف upload.php غير محمي اذ ياصاحبي تكونت الثغره


    اتمنى ان فكره هذه الثغره وصلت

    وفي النهايه


    ان كان ماشرحته صواب فمن الله وانا كان خطأ فمني ومن الشيطان

    فنحن البشر غير معصومين من الاخطاء






     
    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...