السلام عليكم .. يا جماعة
لقد إخترقت العديد من المواقع بالثغرات SQL و XSS.
أي أستطيع الدخول إلى لوحة التحكم للأدمن ويوجد فيها مكان للرفع .. إلا أن المكان هذا يسمح فقط لرفع صور.
لكن إستخدمت برنامج الذي يصنع ملفات مزورة من PHP إلى JPG ويحافظ على الأوامر للشل (حولت الشل إلى ملف صورة غير حقيقي)
بإستخدا هذا البرنامج Extention Spoofer.
وحاولت الرفع ... لكنني لا أزال غير قادر على الرفع.
يظهر لي:Only image files are allowed to be uploaded....
ما العمل أرجوكم ساعدوني ...
