باگ RFU چیست ؟

باگ RFU چیست ؟باگ RFU چیست ؟سلام خدمت دوستان عزیز امروز با اسیب پذیری Remote File Upload یا RFU در خدمت شما هستیم .اول بریم سراغ اینکه اصلا باگ RFU چی هستش و چگونه بوجود میاد /:اگر بخام ساده بگم معمولا آپلودر هایی که سمت پنل کاربری یا هر جای سایت که در دسترس همه هست این باگ رخ میده که هکر با استفاده از طرفند های هوشمندانه قادر میشه که فایل مخرب (صفحه ی دفیس یا شل ) آپلود کنه .این اسیب پذیر بر اثر درست کانفیگ نشدن بک اند آپلودر رخ میده ینی این که برنامه نویس عزیزمون به کانفیگ درستی روی آپلودر ست نکرده .خب برنامه نویس ها معمولا چند نوع فیلتر رو قرار میدن که میشه اونا رو بای پس کرد که با هم برسیشون میکنیم :1 => لیست سفید در اینجا آپلودر میاد پسوند فایل رو چک میکنه و اگر توی لیست سفید بود اجازه اپلود میده. (البته بعضی وقتا هم میاد چک میکنه که اگر توی لیست سیاه نبود اجازه بده (: )خب برای بای پس این روش اگر لیست سفید بود میشه فایل رو با پسوند file.php;pngاپلود کنیم و با ابزار burp suite درخاست رو ادیت کنیم .اگر هم لیست سیاه بود میشه مثلا برای فایل های php از (PHP3 و PHPs و PHTML) استفاده کرد چون اینا مشابه پسوند php هستش .2 => چک کردن type فایلاینجا آپلودر مقدار هایی مثل content-type رو چک میکنه که مثلا برای فایل های تصویری image/jpeg هستش که شما باز هم با استفاده از ابزار قدرتمند brup suite میتونید درخواست رو قبل از ارسال شدن تغییر بدید و مقدار content-type رو به image/jpeg تغغیر دهید و شل رو آپلود کنید3 => چک کردن حجم فایل خب تو این حالت آپلودر میاد حجم فایل رو چک میکنه که مثلا اگر بالای 1 مگ بود آپلود نشه این کار رو با این تکه م میده ( $uploaded_size < 10000 )  که اینجا میشه از مینی شل ها استفاده کرد (شل هایی با محدودیت و حجم خیل یکم )و البته توجه داشته باشید که برنامه نویس عزیز میتونه این حالت یا فیلتر ها رو با هم به کار ببره ولی باز میشه بای پس کرد !باگ RFU در وردپرس !یکی از دلایل رخ دادن این باگ استفاده از افزونه های بی هوده و غیر رسمی هست.و در آخر راه های مقابله با این باگ :1. فقط پسوندهای پرونده خاص را مجاز کنید.2. فقط به کاربران مجاز و معتبر اجازه استفاده از این ویژگی را می دهید.3. هر فایلی را که از وب گرفته شده است از نظر محتوا بررسی کنید. مطمئن شوید که در واقع یک تصویر یا هر نوع فایلی است که انتظار دارید.4. محدود کردن پوشه فایل های اپلود شده استفاده نکردن پایان امید وارم مفید بوده باشه

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *