ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

**ASDELY-ScOrPiOn** · 07-23-2009, 11:42 AM

بسم الله الرحمن الرحيم

M5zn Arbitrary File Upload Vulnerability

الثغره اكتشفتها من فتره لاكن كان فيها شوية مشاكل وهو ده السبب في تاخير طرحها .

اولا الثغره علشان تشتغل لازم انك تستخدم الاكسبلورر السادس او السابع وانت بترفع الشل

علشان اذا استخدمت الفايرفوكس او الاوبرا هيطلعلك خطا ( error ) مثلا عفوا الصورة خاطئه
هذا هو محتوي الثغره :

كود PHP:


######################################################%
 # |____ASDELY sYS__|__\                      #
 # |______________________|___||\*__                   #
 # |______________________|___||""|""\___,             #
 # |______________________|___||""|""|___||            #
 # "([ (@)''(@)"""""""""(|*(@)(@)**(@)*                #
 #######################################################
 # M5zn Arbitrary File Upload Vulnerability .#
 #######################################################
 # Author : ASDELY
 #
 # E-Mail : ASDELY@HoTmAiL.CoM
 #
 # My Site : WwW.ALJYYOSH.COM
 #######################################################
 #
 # very important notic : if you try the exploit using mozilla opera,firefox it wont work !!
 #
 # but if you try it using internet explorer 6,7 its combletly works :p
 #
 # until now i dont know the reason !!
 #
 # DorK: "Powered by M5zn Version 1.0"
 #
 # Exploit : just upload your file as hima.php.gif or me.txt.gif
 #
 # or FileName[dot]AnyAllowedExtension[dot]WhatEver
 #
 # and here we got Alive demo :
 #
 # http://up.maas1.com
 #
 # http://up.maas1.com/uploads/maas-af73c45af2.gif
 #
 # this gif contin "Hacked By ViRuS_HiMa" :p
 #
 # and here is another live demo on the oficial web site of the script :
 #
 # http://up2.m5zn.com/9bjndthcm6y53q1w0kvpz47xgs82rf/2009/2/23/04/syp9iuz43.gif
 #
 # As you see it's allready workinG ;P
 #
 # just remember : "using internet explorer 6,7 its combletly works"
 #
 #########################################################################################################
 #
 # Greatz 2 :  EgyptianxHacker & Alk()Mand()S & MoHaNdKo & EgyptGhost & DR.Hacker & Haxer
 #
 #             & KaBaRa & LeCopra & Hcj & TooFa & Providor & Dev!l-X & Mr.tro0oqy .
 #
 #########################################################################################################

-----------------------------------------------------
طيب نيجي بقي لكيفية ترقيع الثغره :

اولا وقبل كل شئ تم مراسلة الموقع الرسمي للسكربت بالثغره + تفاصيلها

طبعا الحل بسيط باذن الله وهو انك تمنع رفع ملفات بامتدادين

+ انك تمنع رفع امتداد البي اتش بي مع الامتدادات المسموحه

يعني مثلا انت عامل اتاحه لرفع امتداد gif

يبقي تمنع رفع file.php.gif او file.gif.php

الي هنا ينتهي موضوع النهارده

ومش هقول غير اتقو الله في اخوانكم اصحاب المواقع العربيه

وانا نزلت الثغره علشان الكل يحذر منها وكمان نزلت الترقيع علي حد علمي والله اعلم .

**دلوعة هكر** · 08-01-2009, 09:14 PM

مشكور وربنا يوفق الجميع

**الحسيني** · 09-11-2009, 05:44 AM

جزاك الله خير ..

**sotc2008** · 09-23-2009, 11:22 PM

بارك الله فيك

**مــيــدوووو** · 10-04-2009, 03:32 PM

طيب يا اخوي احنة انا مبتدئ وابي اتعلم بس ما اعرف كيف استغل هالثغرة ؟

ممكن تشرح الاستغلال

**said3** · 10-09-2009, 04:39 PM

جزاك الله .................

**DaMMaR** · 10-15-2009, 04:25 PM

**محترف** · 10-15-2009, 05:00 PM

شكرات اخي شكرا

**°•ஓ•°M G R N°•ஓ•°** · 10-18-2009, 12:21 AM

يعطيك آلف عافيه يالغلا
تقبل مروري المتوآضع

،

**صايد القلوب** · 01-04-2010, 09:00 PM

مشكوووووووووووووووووووووو ووووووووووووووررررررررررر ررررررررررر

ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله