آموزش باگ remote file upload (RFU).

آموزش باگ remote file upload (RFU).خب داداشای گلاول از همه ببینیم این باگ اصلا چی هستوقتی برنامه نویس درست آپلودر رو کانفیگ نکنه این باگ به وجود میادحالا میخوایم اینجا ببینیم کسی که آپلودر رو مینویسه چیکار میکنه که ما نتونیم فایل مخرب خودمون رو ( شل ) آپلود کنیمچند حالت وجود داره1 _ اول از همه ممکنه بیاد لیست سفید یا سیاه تایین کنهوایت لیست : if( ( strtolower( $uploaded_ext ) == “jpg” || strtolower( $uploaded_ext ) == “jpeg” || strtolower( $uploaded_ext ) == “png” ) &&خب همونطور که داخل کد میبینید برنامه نویس اومده تایین کرده اپلودر فقط اکستنشن های jpg و jpeg و png رو از کاربر قبول بکنهبلک لیست : میاد مثلا دونه دونه پسوند های غیر مجاز رو داخل بلک لیست قرار میده که کاربر اون فایل با اون پسوند رو نتونه اپلود کنه مثلاphp , asp , aspx , exe …و هرچی داخل این لیست نبود قبول هست و اپلود میشه2_ دوم if( ( $uploaded_type == “image/jpeg” || $uploaded_type == “image/png” ) &&اینجا آپلودر میاد هدر فایلو چک میکنه …مثلا میم تایپ فایل png : image/pngبرای jpg :image/jpg3_ محدود کردن سایز فایل ( $uploaded_size < 20000 ) &&اینجا اپلودر فقط فایل هایی که حجمشون 2 مگابایت هستو قبول میکنه4_ اینجا اپلودر میاد کد های داخل فایل رو برسی میکنه خب حالا میریم سراغ بایپس هابایپس روش اول (بلک لیست) :خب php با پسوند های مختلفی اجرا میشه بجز .php که شما میتونید بیاید اسم فایلتون رو به :.php .php3 .php4 .php5 .pht .PHTMLتغییر بدید و شل خودتون رو آپلود کنید در صورتی که این پسوند ها داخل بلک لیست نباشهبایپس روش اول ( وایت لیست) : استفاده از WinHex (بزودی لینک ویدیو آموزشی قرار میگیره)بایپس روش دوم (هدر فایل) :https://s17.picofile.com/file/8417897992/Rec_0005.mp4.htmlبایپس روش سوم (استفاده از شل کم حجم)بایپس روش چهارم :قرار دادن ÿØÿà (امضا عکس) در خط اول و Encode کردن کد هایه روش دیگه هست برای مثالshell.php;jpgاینجا بعضی از اپلودر ها میان jpg رو میخونن و قبول میکنن و فایل اپلود میشه ولی ازون سمت هرچی بعد ; نوشته شده اجرا نمیشه و شل ما یعنی shell.php اجرا میشه امید وارم تونسته باشم خوب منظورمو برسونمخب و به پایان آموزش رسیدیم داداشای گلم ❤️❤️

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *