شرح explaination تخطي bypass حماية security مراكز centers الرفع uploader قائمة الامتدادات السوداء او الممنوعة extension blacklisting عن طريق via التلاعب tampering بالامتدادات extensions
السلام عليكم
ازاي الحال يا رجالة ؟
النهاردة هنتكلم عن تاني طريقة في تخطي حماية مراكز الرفع/التحميل اللي مركبين حماية extension blacklisting او قائمة الامتدادات السوداء (الممنوعة) ان شاء الله
في الدرس ده يا رجالة هنشوف مع بعض اني جربت اتخطي الحماية من التلاعب في الامتدادات زي ما شوفنا في الدرس الاول للجزء ده
ولكن الطريقة منفعتش وساعتها جربت تاني طريقة وهي التلاعب في وضع الامتدادات بمعني ايه؟
ان الامتداد في الوضع الطبيعي بيتكتب زي كده
.php, .png, .gif
الوضع ده الافتراضي للامتدادات يا رجالة زي ما بنشوف في اي حتة بيكون الامتداد علي الوضع ده
التلاعب بقي هيكون في شكل الوضع ده يعني مثلا يبقي كده
.PhP, .pNG, .GIF
وصلت الفكرة يا رجالة ... طيب ناس ممكن تسأل ازاي بيتم الحماية دي زي ما وضحتلنا في الدرس الي قبله ؟
الفكرة يا رجالة بسيطة واغلب الناس بتستخدم الدالة
str_replace();
الدالة دي ليها وظائف كتيرة اوي ممكن نستخدمها ... بس الاغلبية في مراكز الرفع بيستخدموها عشان في عملية الرفع اذا كان الامتداد تنفيذي يتم منعه او مسحه او حتي تغييره
زي ما بنلاقي في بعض الحمايات لما تيجي ترفع php shell بتاعك من مركز الرفع بتاعهم بتلاقي ان الامتداد اتغير او حتي اتمسح منه جزء وغيرها من الطرق
كده احنا عرفنا الحماية بتتعمل من ايه وازاي نتخطاها ... وطبعا في دالة تانية احسن من دي بتمنع حكاية التخطي دي تماماً بس نخليها علي بتوع البرمجة بقي :)
نيجي بقي للفديو التوضيحي اللي في عملية التخطي دي يا رجالة
اي استفسار يا رجالة او تعقيب بخصوص اي حاجة في الدرس احنا في الخدمة
موفقين ~
الصياد /.
اخى الكريم , قبل اضافة التعليق تذكر قول الله تعالى "ما يلفظ من قول الا لديه رقيب عتيد"