باگ rfu (remote file upload)

باگ rfu (remote file upload)باسلام با اموزش باگ rfu در خدمت شماخب اول بریم سراغ تعریف باگ rfu واشنایی با این باگrfu مخفف remote file upload هستش که به فارسی یعنی اپلود فایل از راه دور که این اسیب پذیری هنگام اپلود فایل در سرور بوجود میاید و این نوع اسیپ پزیری به خاطری ناشی گری (نوب بودن) و بروز نبودن برنامه نویس انجام میشود ————————اموزش استفاده در هر سایتی که یک اپلودر در دسترس باشد و ما بتوانیم فایل شل یا هر فایل مخرب دبگری را در ان اپلود کنیم ان سایت دارای این نوع اسیب پذیری می باشد به عنوان مثال سایت هایی که از fckeditor در سایت خود دارای این نوع اسیپ پذیری هستن که ما با دورک زیر میتوانیم سایت های اسیب پزیر را تشخیص دهیم”inurl:”editor/filemanager/connectors/php/userfiles و شل مورد نظر را اپلود میکنیم و شل ما در ادرس زیر قرار میگیرد fckeditor/editor/filemanager/connectors/uploadtest.html خب بعد از اینکه شل اپلود کردیم ینی به سایت دسترسی داریم واینکه درجه دسترسی هم بستگی به همون شل داره ——————خب به اندازه کافی با باگ اشنا شدیم بریم سراغ بایپس ها اولین بایپس گذا;شتن ;بعد از پسوند فایل واضافه کردن یک پسوند دیگر بعندامن مثال test.php test.php;txtبایپس بعدی هم اضافه کردن یک پسوند دیگر وکم کردن ان با برپ واپلود شل …—————-واما راههای امن کردن در مقابل این باگ *محدود کردن پوشه فایل های اپلود شده *استفاده نکردن از پلاگین های غیر ضروری *اعمال محدودیت از طریق کد نویسی *استفاده از فایروال ها برای جلوگیری از اپلود *استفاده از سرور جدا گانه برای فایل های دانلود امیدوارم درراه درست استفاده بشه —————————————-*———–*—————-*———————————-

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *