salima
11-01-2013, بتوقيت غرينيتش 01:42 AM
http://www.dzbatna.com/images/icons/idea.gif ط«ط؛ط±ط§طھ ط¬ط¯ظٹط¯ط© ظپظٹ ط³ظƒط±ط¨طھ طھط±ط§ظٹط¯ظ†طھ Traidnt UP 2.0 ظ‡ظ†ط§ ط§ظ„ط*ظ„ ط§ظ„ظ…ط¤ظ‚طھ .. (http://www.dzbatna.com/t1265269/)
السلام عليكم ورحمة الله وبركاته
مساءكم معطر بالورد ..
للأسـلإ ظهرت ثغرتين جدد لـ مركز تحميل ديزاد باتنة .. غير الثغره الاولى ..
هذه الثغره الاولى :
http://www.milw0rm.com/exploits/8202
هنا ترقيعها
[ترقيع] Traidnt Up 2 (http://www.dzbatna.com/t1146751/)
نأتي لـ الثغرات الجديده .. وطرق حلها مؤقتاً ..
ناتي للثغره هذه
http://www.milw0rm.com/exploits/8831
رمز PHP:
<code style="white-space:nowrap"> <code> Go To:
./uploadcp/index.php
</code> </code>
اذا هي تعتمد على ملف لوحة التحكم .. بكل بساطه قم بوضع جدار حمايه + غير مسار اللوحه
ناتي للثغره التي ظهرت بالامس وجديده .. وهذا ما سبب اختراق اكثر المواقع حسبي الله عليهم ..
الثغره الجديده : http://www.milw0rm.com/exploits/9145
في قراءتي للثغره ..
رمز PHP:
<code style="white-space:nowrap"> <code> $packet ="POST ".$p."/upload.php?upload_range=1
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> Content-Disposition: form-data; name="upfile_0"; filename="q.jpg'.$inj.'"
</code> </code>
اذا هو يقوم بالرفع على صيغة jpg ولكن يضيف '.$inj. .. ايضاً اثبتت الثغره الملف المصاب وهو upload.php
برايي الشخصي .. هذه مشكله كبيره .. اكبر من الثغرات الاولى التي تقتصر
على وضع جدار حمايه لملف لوحة التحكم وتغيير المسار .. Content-Type: image/jpg
الحل المؤقت .. إلى وقت ظهور ترقيع رسمي من المبرمج ..
ارفع ملف .htaccess إلى هذا المسار /www/uploads/images
ومن ضمن ما تضع فيه
رمز PHP:
<code style="white-space:nowrap"> <code> php_flag engine off
inj_flag engine off
.$inj._flag engine off
.jpg_flag engine off
.jpg'.$inj._flag engine off
</code> </code>
وهي طريقة لمنع رفـع ملف php ولا ملف بالصيغه التي ذكرت ايضاً قم بمنع رفع ملف jpg ..
الاغلبيه يرفع هذه الصيغه انا اعلم .. ولكن هذا حل مؤقـت إلى وقت ظهور ترقيع رسمي ..
ايضاً .. لآ تنسى حذف صيغى jpg .. من مركز التحميل ..
هذا ما تبين لي من خلال قراءتي .. > اي انه اجتهاد شخصي .. فان اصبت بمن الله وان اخطات فمن نفسي والشيطان .. ولنجعل هذا الموضوع ليس للتذمر .. اما لمناقشه كيف نحمي مراكزنا .. ونتجاوز الهجمه الشرسه على المواقع العربيه
بالنسبية لي شخصياً .. عملت بـ قولهم [ دفع المصائب مقدم على جلب المصالح ] .. وقمت بتحول مراكزي لـ موضوع في معهدي .. و ارشادهم لموقع اجنبي لرفع الملفات .. كـ حل مؤقت .. و تحويل الملف المصابه لـلموضوع ..
اسال العلي القدر ان يوفق الجميع لما يحبه ويرضاه ..
اخوكم عبدالله ..
التعديل الأخير كان بواسطة عبدالله الشبل; 16 - 07 - 2014 الساعة 21:01
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله وبركاته
مساءكم معطر بالورد ..
للأسـلإ ظهرت ثغرتين جدد لـ مركز تحميل ديزاد باتنة .. غير الثغره الاولى ..
هذه الثغره الاولى :
http://www.milw0rm.com/exploits/8202
هنا ترقيعها
[ترقيع] Traidnt Up 2 (http://www.dzbatna.com/t1146751/)
نأتي لـ الثغرات الجديده .. وطرق حلها مؤقتاً ..
ناتي للثغره هذه
http://www.milw0rm.com/exploits/8831
رمز PHP:
<code style="white-space:nowrap"> <code> Go To:
./uploadcp/index.php
</code> </code>
اذا هي تعتمد على ملف لوحة التحكم .. بكل بساطه قم بوضع جدار حمايه + غير مسار اللوحه
ناتي للثغره التي ظهرت بالامس وجديده .. وهذا ما سبب اختراق اكثر المواقع حسبي الله عليهم ..
الثغره الجديده : http://www.milw0rm.com/exploits/9145
في قراءتي للثغره ..
رمز PHP:
<code style="white-space:nowrap"> <code> $packet ="POST ".$p."/upload.php?upload_range=1
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> Content-Disposition: form-data; name="upfile_0"; filename="q.jpg'.$inj.'"
</code> </code>
اذا هو يقوم بالرفع على صيغة jpg ولكن يضيف '.$inj. .. ايضاً اثبتت الثغره الملف المصاب وهو upload.php
برايي الشخصي .. هذه مشكله كبيره .. اكبر من الثغرات الاولى التي تقتصر
على وضع جدار حمايه لملف لوحة التحكم وتغيير المسار .. Content-Type: image/jpg
الحل المؤقت .. إلى وقت ظهور ترقيع رسمي من المبرمج ..
ارفع ملف .htaccess إلى هذا المسار /www/uploads/images
ومن ضمن ما تضع فيه
رمز PHP:
<code style="white-space:nowrap"> <code> php_flag engine off
inj_flag engine off
.$inj._flag engine off
.jpg_flag engine off
.jpg'.$inj._flag engine off
</code> </code>
وهي طريقة لمنع رفـع ملف php ولا ملف بالصيغه التي ذكرت ايضاً قم بمنع رفع ملف jpg ..
الاغلبيه يرفع هذه الصيغه انا اعلم .. ولكن هذا حل مؤقـت إلى وقت ظهور ترقيع رسمي ..
ايضاً .. لآ تنسى حذف صيغى jpg .. من مركز التحميل ..
هذا ما تبين لي من خلال قراءتي .. > اي انه اجتهاد شخصي .. فان اصبت بمن الله وان اخطات فمن نفسي والشيطان .. ولنجعل هذا الموضوع ليس للتذمر .. اما لمناقشه كيف نحمي مراكزنا .. ونتجاوز الهجمه الشرسه على المواقع العربيه
بالنسبية لي شخصياً .. عملت بـ قولهم [ دفع المصائب مقدم على جلب المصالح ] .. وقمت بتحول مراكزي لـ موضوع في معهدي .. و ارشادهم لموقع اجنبي لرفع الملفات .. كـ حل مؤقت .. و تحويل الملف المصابه لـلموضوع ..
اسال العلي القدر ان يوفق الجميع لما يحبه ويرضاه ..
اخوكم عبدالله ..
التعديل الأخير كان بواسطة عبدالله الشبل; 16 - 07 - 2014 الساعة 21:01
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
