تحلیل باگ rfu

تحلیل باگ rfuباگ Remote File upload مربوط به اپلودر که منظور ما از اپلود این است که در هر کجای سایت ما بتوانیم یک فایل بفرستیم مثلا در قسمت پروفایل که امکان ارسال عکس داشته باشیم یا در قسمت نظر بعضی از سایت ها در سایت ها که امکان اپلود فایل از راه دور را به ما بدهد و این باگ زمانی به وجود میاد که نظارت کافی روی فایل های اپلودی نداشته باشنددر اپلودر چند مشخصه اصلی وجود داردکه ما با شناحت انها راحتر میتوانیم انها را بایپس کنیم نام و نوع فایل و محل ذخیره و سایز و در بعضی از اپلودر ها خواندن بخشی از فایل ما برای مثال در بعضی از اپلودر ها توانایی خواندن فایل ما را دارند که اجازه اپلود فایل های زیادی را به ما میدهند ولی وقتی شل اپلود میکنیم اپلودر با خواندن اول فایل ما و رسیدن به کلمه <phpشل ما را شناسایی میکند و ما با قرار دادن چند جمله در ابتدای شل میتوانیم ان را دور بزنیم کلا اپلودر ها مبحث بایپس زیادی دارندیا در قسمت سایز محدودیت چند صد کیلو بایتی قرار میدهند که باید از شل های کم حجم استفاده کنیم یا در قسمت تایپ فایل یک بلک لیست و یا یک وایت لیست دارند که معمولا از وایت لیست استفاده میشود چون فایل شل با فرمت های زیادی وجود دارنو برای امنیت یک اپلودر روی دو گزینه تمرکز بیشتر بگزاریم یکی محل ذخیره فایل ها اپلود شده و دیگری تغیره نام فایل ها اپلود شده با استفاده از توابع rand و در سیستم مختلف به طوری که حتی هکر توانست شل اپلود بکند نام و مسیر ان را نتواند پیدا کندا

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *