[؟] اخترق الموقع.. هل يمكن من خلال نموذج الإرسال

enigma · 10-08-2007, 03:25 PM

السلام عليكم
اختراق موقع هل يمكن أن يكون من خلال نموذج إرسال؟
بعد أن بحثنا كثيراً رأينا أن الموقع كان فيه نموذج إرسال قديم هذا النموذج يضع بين يدي الزائر (المتصفح) خيار تحديد ملف لإرساله...
المشكلة في هذا النموذج هو عدم وجود تحديد لنوع الملفات التي يسمح بتحميلها.
ملاحظة: النموذج يرسل البيانات + الملفات إلى عنوان بريد إلكتروني، وليس صفحة..

فهل يمكن أن تكون هذه ثغرة كبيرة يستغلنها الهكرز ويرفع ملفات لضرب الموقع؟
ننتظر إجابتكم

تحياتي

petit_petit · 10-08-2007, 06:13 PM

أظن أنه لا يمكن

enigma · 10-08-2007, 11:43 PM

اقتباس:

أظن أنه لا يمكن

لماذا ؟

تحياتي

**coder** · 11-08-2007, 12:33 AM

السلام عليكم ورحمة الله وبركاته

طبعا معرفة اذا كان السبب سكريبت المراسلة أم لا تحتاج الى فحص السكريبت وايجاد الثغرات
يعني لازم تفحص السكريبت جيدا وتعرف ما اذا كان فيه ثغرات أم لا؟ وما مدى خظورة هذه الثغرات؟

وبالنسبة لكود تحميل الملف فلا أعتقد انه قد يكون السبب في الاختراق بما أنه يتم ارساله مباشرة على الايميل، يعني الملف يخرج من المجلد /tmp الى الرسالة البريدية مباشرةً، وبالتالي لا يعرف المخترق مكان او اسم الملف ولا يمكنه الاتصال به لتنفيذ الاختراق

General C · 11-08-2007, 03:57 AM

انا هاكر و أقولك السكربت ده اذا تخليه يرفع أي نوع دي مشكلة كبيره جداً

يعني انت يمكن تضر موقعك و السيرفر بكامل ( الرووت )

عشان أكيد الهاكر راح يرفع أكيد Shell

و بكذا موقعك في خطر أكيد

و مع تحياتي

General C

enigma · 11-08-2007, 09:04 AM

اقتباس:

انا هاكر و أقولك السكربت ده اذا تخليه يرفع أي نوع دي مشكلة كبيره جداً

شكراً لك يا General C صار زمان يا اخي وما نشوف مشاركة لك
على كل حال .. ممكن اضيفك على بريد the_gold7@hotmail.com عشان المحادثة

enigma · 11-08-2007, 09:05 AM

اقتباس:

طبعا معرفة اذا كان السبب سكريبت المراسلة أم لا تحتاج الى فحص السكريبت وايجاد الثغرات
يعني لازم تفحص السكريبت جيدا وتعرف ما اذا كان فيه ثغرات أم لا؟ وما مدى خظورة هذه الثغرات؟

كيف؟
سأضع الكود تبع السكربت هنا؟، طبعاً رفعت منه عملية تحميل الملفات

كود PHP:

  <?

$ip_contact_us_to = "mail@domain";

if(isset($_POST['Submit'])){

$body_1 = "<div align=right dir=rtl>

<table width=90% align=center border=0 cellpadding=2 cellspacing=1>";

$body_2 = "</table></div>";

$mail_body = $body_1;

$mail_headers = "";

$mime_boundary="==Multipart_Boundary_x".md5(mt_rand())."x";

$mail_headers .= "From: ". $الاسم ."<" . $E_mail . ">" . "\r\n";

$mail_headers .= "MIME-Version: 1.0\r\n";

$mail_headers .= "X-Priority: ". $Priority . "\r\n";

$bg = '#ffffff';

foreach($_POST as $key => $val){

if(eregi("Content-Type",$val)) die("هناك مشكلة");

if($bg == '#ededed') $bg = '#f6f6f6';

else $bg = '#ededed';

if($key <> 'Submit'){

$mail_body .= "<tr valign=top bgcolor='". $bg . "'>

<td width=100 style='font: bold 12px tahoma; text-align:right; color:#414141' valign=middle>". $key . "</td>

<td style='padding: 0px 8px 0px 5px'>" . nl2br($val) . "</td></tr>";

}

}

$mail_body .= "<tr>

<td colspan=2 align=center style='font: normal 10px tahoma; color:grey;'>

تم استلام هذه الرسالة من صفحة الموقع</td></tr>";

$mail_body .= "</div>";

$message = $mail_body;

$f=0;

if($f == 0) {

$mail_headers .= "Content-Type: text/html; charset=\"windows-1256\"\r\n";

$message = $mail_body;

}

$message .= $body_2;

mail($ip_contact_us_to, 'الرسالة من صفحة اتصل بنا', $message, $mail_headers);

}

$where = $_SERVER["HTTP_REFERER"];

if(substr_count($where, "?") == 0) $where .= "?Done=Yes";

else $where .= "&Done=Yes";

echo "<META HTTP-EQUIV=Refresh CONTENT='0;URL=$where'>";

?>

10-08-2007, 03:25 PM	#1 (permalink)
enigma عضو فعال تاريخ الانتساب: 04-03-2007 المكان: العراق مشاركات: 655 مستوى السمعة : 2	[؟] اخترق الموقع.. هل يمكن من خلال نموذج الإرسال السلام عليكم اختراق موقع هل يمكن أن يكون من خلال نموذج إرسال؟ بعد أن بحثنا كثيراً رأينا أن الموقع كان فيه نموذج إرسال قديم هذا النموذج يضع بين يدي الزائر (المتصفح) خيار تحديد ملف لإرساله... المشكلة في هذا النموذج هو عدم وجود تحديد لنوع الملفات التي يسمح بتحميلها. ملاحظة: النموذج يرسل البيانات + الملفات إلى عنوان بريد إلكتروني، وليس صفحة.. فهل يمكن أن تكون هذه ثغرة كبيرة يستغلنها الهكرز ويرفع ملفات لضرب الموقع؟ ننتظر إجابتكم تحياتي

10-08-2007, 06:13 PM	#2 (permalink)
petit_petit عضو نشيط تاريخ الانتساب: 05-04-2007 المكان: in my housse السن: 17 مشاركات: 114 مستوى السمعة : 2	رد : [؟] اخترق الموقع.. هل يمكن من خلال نموذج الإرسال أظن أنه لا يمكن __________________ http://www.danasoft.com/vipersig.jpg[IMG][IMG]http://testone.110mb.com/f2.php

11-08-2007, 12:33 AM	#4 (permalink)
coder * أبو عمر * تاريخ الانتساب: 24-12-2006 المكان: مصر السن: 30 مشاركات: 1,773 مشاركات المدونة: 2 مستوى السمعة : 10	رد : [؟] اخترق الموقع.. هل يمكن من خلال نموذج الإرسال السلام عليكم ورحمة الله وبركاته طبعا معرفة اذا كان السبب سكريبت المراسلة أم لا تحتاج الى فحص السكريبت وايجاد الثغرات يعني لازم تفحص السكريبت جيدا وتعرف ما اذا كان فيه ثغرات أم لا؟ وما مدى خظورة هذه الثغرات؟ وبالنسبة لكود تحميل الملف فلا أعتقد انه قد يكون السبب في الاختراق بما أنه يتم ارساله مباشرة على الايميل، يعني الملف يخرج من المجلد /tmp الى الرسالة البريدية مباشرةً، وبالتالي لا يعرف المخترق مكان او اسم الملف ولا يمكنه الاتصال به لتنفيذ الاختراق __________________ لضمان رد سريع على استفسارك أو موضوعك * تأكد من البحث في المنتدى قبل أن تسأل * احرص على أن تنتقي العنوان المناسب لموضوعك أو سؤالك * قم بصياغة سؤالك بطريقة واضحة مع ذكر تجربتك ومكان الخطأ فيها

11-08-2007, 03:57 AM	#5 (permalink)
General C عضو فعال تاريخ الانتساب: 04-05-2007 المكان: البحرين مشاركات: 233 مستوى السمعة : 2	رد : [؟] اخترق الموقع.. هل يمكن من خلال نموذج الإرسال انا هاكر و أقولك السكربت ده اذا تخليه يرفع أي نوع دي مشكلة كبيره جداً يعني انت يمكن تضر موقعك و السيرفر بكامل ( الرووت ) عشان أكيد الهاكر راح يرفع أكيد Shell و بكذا موقعك في خطر أكيد و مع تحياتي General C __________________ http://www.bh-30.com/up/uploads/1b374b5f30.png

أدوات الموضوع
عرض صفحة الطباعة إرسال هذه الصفحة إلى صديق
طريقة العرض
عادي متطور شجري

زوار هذا الموضوع الآن : 1 (0 عضو و 1 ضيف)

مواضيع ذات صلة
الموضوع	الكاتب	المجلس	المشاركات	المشاركة الأخيرة
طريقة التاكد من ان الحقول ليست فارغة قبل الإرسال	Akwad Net	لغة Javascript	41	13-07-2008 10:07 PM
مشكلة في نص عنوان البريد الإلكتروني عند الإرسال	enigma	مشاكل وحلول PHP Errors & Troubleshooting	2	20-04-2008 12:17 PM
طريقة فاترة بيانات نموذج	n70	مشاكل وحلول PHP Errors & Troubleshooting	1	24-02-2008 05:12 AM
هل وضع أكثر من سكربت منتدى في الموقع لا يمكن	enigma	الإستراحة	10	11-06-2007 01:20 PM

الاسم		حفظ ؟
كلمة المرور

(View-All) Members who have read this thread : 1
barhoom