آموزش خیلی خلاصه ی RFU

آموزش خیلی خلاصه ی RFUبه طور خلاصه در این باگ هکر از قابلیت اپلود در سایت ها استفاده کرده و فایل مورد نظرخودش که وب شل هست رو با دور زدن اپلودر اپلود کرده و دسترسی میگیرد.پیدا کردن محلی برای اپلودبایپس محدودیت های اپلودرمسیریابی فایل اپلود شده و اجرای آنمحدود کردن پسوند فایل های اپلودی به روش بلک لیست و وایت لیستبررسی میم تایپ فایلمحدود کردن سایز فایل پنهان کردن مسیر فایل های اپلود شدهبررسی محتوای درون فایلدر دسترس نبودن اپلودر برای تمامی کاربراناگر از الگوریتم بلک لیست برای فیلتر پسوند ها استفاده شده بود میتوانیم بایپس های زیر رو به کار ببریم:”.php5”, “.pht”, “.phtml”, “.PHp”,….”/file.jpg/index.php”shell.php.jpgshell.asp;.jpgshell.php%00.jpgبرای الگوریتم وایت لیست میتونیم پسوند فایل رو با برنامه ای مثل برپ سوییت دستکاری کنیم یا با اپلود فایل htaccess کاری کنیم که برای مثال سرور فایل با پسوند jpg رو با پسوند php اجرا کنه.برای تغییر میم تایپ هم باز میتونیم از برپ سوییت استفاده کنیم.برای بایپس سایز فایل هم میتونیم از برپ سوییت استفاده کنیم هم میتونیم از شل کم حجم تر استفاده کنیم.برای بایپس بررسی کد های درون فایل میتونیم شل رو انکود کنیم یا اون رو با گیف یا عکس بایند کرده و امضارو جعل کنیم.برای شناسایی مسیر فایل اپلود شده اگر پنهان شده بود میتونیم با اسکنری مثل اکانتیکس سایت رو اسکن کنیم و دایرکتوری های اون رو بررسی کنیم.

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *