بسم الله الرحمن الرحيم
الحمد لله رب العالمين والصلاة والسلام على محمد رسول الله وعلى آله وصحبه ومن والاه
أما بعد :
ففي شتنبر 2012 قمت ببرمجة كلاس لرفع الملفات هذا الكلاس وضيفته رفع الملفات والتحقق من الملفات المرفوعة هل هي ملفات عادية أو فيروسات
وكان السبب في برمجة هذا الكلاس هو عندما رأيت مجموعة من المواقع تم إختراقها بواسطة تغرة جديد يتم إستغلالها بواسطة إضافة في متصفح Firefox تسمى ب Tamper Data لرفع فيروس إلى أي موقع فيه مركز رفع
وكان السبب في برمجة هذا الكلاس هو عندما رأيت مجموعة من المواقع تم إختراقها بواسطة تغرة جديد يتم إستغلالها بواسطة إضافة في متصفح Firefox تسمى ب Tamper Data لرفع فيروس إلى أي موقع فيه مركز رفع
وقد طرحت الكلاس في مدونة القناص في هذا المقال
لكن هذا الكلاس أنا تحققت فيه فقط من رفع الشلات سواء ب php أو pl أو gif أو png ... إلخ يعني جميع الصيغ .
ولم أنتبه إلى أنه يمكن رفع ملف مثلا بصيغة gif وهذا الملف ليس shell بل فيه كود وهذا الكود يكون مركز رفع
ولم أنتبه إلى أنه يمكن رفع ملف مثلا بصيغة gif وهذا الملف ليس shell بل فيه كود وهذا الكود يكون مركز رفع
وعندما يتم رفع هذا الملف سيتم تحويل صيغته إلى php وبالتالي يتم إستغلاله فيه رفع shell وها أنت قد ودعت موقعك
لكن مع القناص هذا مستحيل فقد قمت بترقيع هذه التغرة في الكلاس
أترككم مع الشرح
وإلى هنا السلام عليكم ورحمة الله تعالى وبركاته
أخوكم في الله يوسف شهيري
إرسال تعليق