باگ RFU چیست؟

باگ RFU چیست؟باگ RFU مخفف Remote File Upload هست.می شود از اسمش فهمید که به اپلودر های فایل در وب اپلیکیشن ها مربوطه!خب حالا قضیه ی این باگ چیه؟الان میگم.احتمالا به سایت های احراز هویت بر خوردید که در حین انجام یک اپلودر را میبینین که از شما یک فایل (عکس یا هر چیز دیگه ای) میخواد که شما باید در سیستم خودتون انتخابش کنید و برای سایت ارسال کنید تا بررسی شود.خب اینایی که گفتم آدم های عادی انجام میدن!ولی یه آدم کنجکاو یا هکر یه چیز دیگه ای خطور میکنه و میاد فایل مخربش یا شل(shell) خودشو اپلود میکنه و میتونه دسترسی نصفه و نیمه یا کامل(یا به عبارتی root) داشته باشه خب اینکار به چه دلیلی به وجود میاد؟؟دلیل اینکه این باگ ب وجود میاد کانفیگ نکردن یا به عبارتی اشتباه برنامه نویسه که باعث میشه هکر شل خودشو اپلود کنه.(شل ها بسته به زبان برنامه نویسی وبسایت متغیرند و آپلود میشه)خب کسی که شل رو آپلود میکنه بسته به سطح امنیتی که برای آپلودر تعریف شده بایپس ها رو انجام میده(بایپس به زبان ساده همون دور زدن خودمونه)بچه باید بدونین که اپلودر ها از چندین الگوریتم متفاوت برای اپلود فایل استفاده میکنن که برنامه نویس براشون تعریف میکنه که الان بهتون میگم: ———————اولین الگوریتم آپلود فایل ها extension هستش که خودش دو نوعه:۱.۱ اولیش وایت لیسته که میاد میگه فایل های jpg یا pdf اجازه یه آپلود شدن رو دارن که در سایت های شرکت های بزرگ یا دولت ها این بیشتر استفاده میشه.۱.۲ بلک لیسته که میگه فایل هایی با پسوند bak یا docx دانلود نشن که این بیشتر آسیب پذیره چون کسی حوصله نداره بشینه این همه بلک لیست بنویسه مگر اینکه بیکار باشه!دومین الگوریتم MIME Type هست که به این شکل میگن فرض کنید میخواین یک فایل jpg اپلود کنید میم تایپش به این شکل میشه ==> image/jpg | آپلودر میاد میم تایپ فایلتون رو بررسی میکنه ببینه که فایل شما با این مطابقت داره یا نه اگه داشت که آپلود میشهسومین هم میاد سایز فایل رو بررسی میکنه احتمالا دیدید که تو سایت های احراز هویت مثل سجام محدودیت حجم برای آپلود فایل گذاشتن مثلا زیر ۱۰۰ کیلوبایت اگه بیشتر باشه قبول نمیکنهمیرسیم به چهارمی که به file proccess مشهوره خب چکار میکنه؟میاد تک تک بایت های فایل رو بررسی میکنه که ببینه همراه این عکس فایل مخربی هست یا چیزی بهش متصل نیس(یا بایند نشده به این صورت bind) یا نه——————————-خب حالا که در مورد الگوریتم های آپلود فایل میدونید بریم سراغ بایپس های این باگ هکر ها برای بایپس کردن این آپلودرها از ابزار های مختلفی استفاده میکنن یکی از محبوب تریناش burp suite هست که یک کلاینت پروکسی به حساب میاد و میشه دیتایی که از سمت کلاینت به سرور ارسال میشه رو ادیت کرد.همونطور که گفتیم برای بایپس از burp استفاده میکنن فرض کنید که یک آپلودر برای آپلود فایل از وایت لیست استفاده میکنه(راستی میشه همزمان از چند الگوریتم بالا استفاده کرد) و فقط از فایل هایی که پسوند jpg دارن پشتیبانی میکنه هکر میاد تو burp از قصد jpg رو به آخر شلش اضافه میکنه تا آپلودر فایل رو قبول کنه یه نکته ای که باید بهتون بگم اینه که زمانی که شما پسوند مثلا jpeg رو به آخر فایل a.php اضافه میکنید آپلودر از سمت راست یعنی jpeg رو میخونه ولی سرور از سمت چپ یعنی php رو! و باعث میشه شل شما آپلود شه ولی بعضی مواقع این کار نمیشه و باید بایپس های بیشتری انجام داد متاسفانه!حالت بعدی سایز هست که آپلودر به سایز شل اخطار میده و اجازه نمیده شلمون آپلود شه! خب یک نکته ای که باید بهتون بگم اینه ک شما یه زمانی شل رو اپلود میکنید ولی نمیدونید کجا میره یعنی کنار آپلودر نوشته نمیشه چند حالت پیش میاد برای پیدا کردنش یک ابزار در داشبورد burp هست به نام کراول یا crawl که میره میخزه تو سایت و لینک ها رو بهمون میده بعد باید بریم دایرکتوری ها رو پیدا کنیم ببینیم کجا فایل یوزر ها ذخیره میشه. یه روش دیگه هست یه سری برنامه نویسی روی شل انجام میشه که مسیر آپلود شده ی سایت رو بهمون نشون میده که معمولا انجام نمیدن!یکی دیگه تو سایت هایی که برای تصویر اکانت اپلودر دارن میتونی ی عکس اپلود کنی ببینی کجا میره و مسیر رو پیدا کنی حالا میتونی اونجا شلتو آپلود کنی و بدونی مسیر شلت کجاست! امیدوارم از مطالبی که گفتم خوشتون اومده باشه.

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *