Mohannad
03-08-2006, 05:52 PM
[ثغره] في التحميل الملفات والهاكات التحميل
السلام عليكم ورحمة الله وبركاته
ونعود أليكم من جديد ونخبركم بـ ثغرة جديدة + الترقيع اهم شئ
اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw
يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:
RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .asp
وتحفظه باسم: .htaccess
وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعنأُ
عدم: اعطاء اى ملف صلاحية ====>> 777
والسلام عليكم
السلام عليكم ورحمة الله وبركاته
ونعود أليكم من جديد ونخبركم بـ ثغرة جديدة + الترقيع اهم شئ
اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw
يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:
RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .asp
وتحفظه باسم: .htaccess
وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعنأُ
عدم: اعطاء اى ملف صلاحية ====>> 777
والسلام عليكم