1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

الدرس الخامس شرح ثغرات file uplaod

الموضوع في '[ الـثـغـرات ]' بواسطة Mr.FriezA, بتاريخ ‏20 ابريل 2014.

كاتب الموضوع : Mr.FriezA المشاهدات : 976 الردود : 0 ‏20 ابريل 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Mr.FriezA
    V • I • P

    عضو منذ:
    ‏10 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    22
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    بسم الله الرحمن الرحيم

    الدرس الخامس شرح ثغرات File upload

    طبعا درس اليوم راح يكون كتابي يعني بدون فيديو

    لانه سهل ومايحتاج طيب نبدأ على بركه الله

    اول شي الثغره ذي ماهي زي الثغرات السابقه يعني مالها خطأ برمجي

    طيب نشوف مثل عندك سكربت وتبي تفحصه ولقيت ملف بي اتش بي

    واسمه upload.php طيب حلو وجيت تبي تقرا محتوه ولنفرض مثلا انه

    كود:
    
    
    <?php
    $uploaddir = "/uploads";
    $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
    
    if (isset($_FILES['userfile']['name'])) {
            if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
                    echo "The file ". basename($_FILES['userfile']['name']) ." has been uploaded";
            } else {
                    echo "There was an error uploading the file. please try again!";
            }
    }
    ?>
    
    
    
    
    طيب حلو

    نفهم الكود اول شي مسار حفظ الملفات /uploads موجوده في اول السطر

    طيب نكمل لو نشوف في السطر الرابع استعمل داله move_uploaded_file

    اذا تأكد انه مركز رفع لان داله move_uploaded_file مخصصه للرفع

    ولو نركز انه في الكود لم يخصص نوع الملف وﻻ مساحته هذا يعني ان المركز ماهو

    محمي ولو محمي راح نستخدم live http headrs

    طيب


    الحين نبحث في نفس مجلد upload.php اكيد راح نحصل ملف فيه فور م الخاص بالرفع

    وليكن اسمه index.php نقرأأ كودها وراح نحصل الفورم الخاص بالرفع

    كود:
    <html>
    <body>
    
    <form action="upload.php" method="post"
    enctype="multipart/form-data">
    <label for="file">Filename:</label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="Submit">
    </form>
    
    </body>
    </html>
    
    
    لو نشوف اكشن الفورم upload.php اذا اذا راح رفعنا ملف راح يستخدم الكود الموجود في ملف upload.php

    وملف upload.php غير محمي اذ ياصاحبي تكونت الثغره


    اتمنى ان فكره هذه الثغره وصلت

    وفي النهايه


    ان كان ماشرحته صواب فمن الله وانا كان خطأ فمني ومن الشيطان

    فنحن البشر غير معصومين من الاخطاء






     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...