باگ rfu و انواع بایپس های آن

باگ rfu و انواع بایپس های آن

سلام دوستان ، امروز با یک آموزش عالی در خدمت شما بزرگواران هستیم . امروز می خواهیم در مورد باگ پر کاربرد rfu صحبت کنیم و انواع بایپس های آن . خب rfu مخفف remote file upload هستش و این باگ در نتیجه انجام ندادن کد نویسی امن ضورت می گیرد شما فرض رو بر این بگذارید که وارد یک سایت شده اید و این سایت به شما اجازه آپلود یک تصویر را برای پروفایل حساب کابری شما داده است ، شما طبعا همان اول یک عکس را آپلود می کنید ولی نمی دانید که شما می توانید در صورتی که سایت باگ rfu دارد ، بر روی آن shell آپلود بکنید . ولی خب طبعا خیلی از سایت ها فیلتر هایی گذاشته اند که ما اجازه دسترسی به آپلود بعضی از فایل ها را نداشته باشیم بنابراین از یکسری بایپس هایی برای دور زدن این نوع محدودیت ها استفاده می کنیم :برای درک بهتر مطالب ، باید بگم که سایت ها مجوز آپلود یکسری فایل ها با پسوند های خاص را می دهند ، برای مثال : .png , .jpg و مجوز آپلود یکسری از فایل ها را هم نداده اند ، برای مثال فایل هایی با پسوند : .php , .asp , .aspx , … بنابراین ما باید باید از یکسری ابزار و یکسری بایپس ها استفاده کنیم ! ابزاری که از آن استفاده می کنیم ، ابزار burp suite است که برای sniffing مناسب است . و از یکسری شل هم استفاده می کنیم . خب بریم سر اصل مطلب ، ابتدا باید بگم بایپس ها را آموزش می دم1. اولین بایپس ، بایپس extension یا همون پسوند فایل هستش که برای مثال در IIS اگر فایل ما file.php بود باید آن را به file.php;.jpg تغییر بدیم !و برای apache ، برای مثال اگر فایل ما file.php بود باید اون رو به file.php.jpg تغییر بدیم !2. بایپس دوم تغییر MIME type هستش . برای مشخص کردن اینکه وب سرور و میل سرور مورد نظر هر فرمت فایلی را بر چه اساس طبقه بندی و باز کند  از MIME استفاده می کنیم.حال شما فرض کنید که یک فایل .jpg یا .jpeg آپلود کرده اید . این فایل ها در image/jpeg ذخیره می شوند بنابراین بسته به پسوند فایلی که جدید گذاشته اید ، باید MIME type را هم قرار بدهیم3. سومین بایپس بزرگ کردن بعضی از حروف هستش برای مثالاگر فایل ما file.php یا file.asp بود باید آن را به file.PHp یا file.aSp تغییر بدیم

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *