حالة الموضوع:
مغلق
  1. Mr.FriezA

    Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    بسم الله الرحمن الرحيم

    الدرس الخامس شرح ثغرات File upload

    طبعا درس اليوم راح يكون كتابي يعني بدون فيديو

    لانه سهل ومايحتاج طيب نبدأ على بركه الله

    اول شي الثغره ذي ماهي زي الثغرات السابقه يعني مالها خطأ برمجي

    طيب نشوف مثل عندك سكربت وتبي تفحصه ولقيت ملف بي اتش بي

    واسمه upload.php طيب حلو وجيت تبي تقرا محتوه ولنفرض مثلا انه

    كود:
    
    
    <?php
    $uploaddir = "/uploads";
    $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
    
    if (isset($_FILES['userfile']['name'])) {
            if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
                    echo "The file ". basename($_FILES['userfile']['name']) ." has been uploaded";
            } else {
                    echo "There was an error uploading the file. please try again!";
            }
    }
    ?>
    
    
    
    
    طيب حلو

    نفهم الكود اول شي مسار حفظ الملفات /uploads موجوده في اول السطر

    طيب نكمل لو نشوف في السطر الرابع استعمل داله move_uploaded_file

    اذا تأكد انه مركز رفع لان داله move_uploaded_file مخصصه للرفع

    ولو نركز انه في الكود لم يخصص نوع الملف وﻻ مساحته هذا يعني ان المركز ماهو

    محمي ولو محمي راح نستخدم live http headrs

    طيب


    الحين نبحث في نفس مجلد upload.php اكيد راح نحصل ملف فيه فور م الخاص بالرفع

    وليكن اسمه index.php نقرأأ كودها وراح نحصل الفورم الخاص بالرفع

    كود:
    <html>
    <body>
    
    <form action="upload.php" method="post"
    enctype="multipart/form-data">
    <label for="file">Filename:</label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="Submit">
    </form>
    
    </body>
    </html>
    
    
    لو نشوف اكشن الفورم upload.php اذا اذا راح رفعنا ملف راح يستخدم الكود الموجود في ملف upload.php

    وملف upload.php غير محمي اذ ياصاحبي تكونت الثغره


    اتمنى ان فكره هذه الثغره وصلت

    وفي النهايه


    ان كان ماشرحته صواب فمن الله وانا كان خطأ فمني ومن الشيطان

    فنحن البشر غير معصومين من الاخطاء






     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة