m-75

بایپس اپلود شل

2 ارسال در این موضوع قرار دارد

سلام
همه همین مشکل دارن
به دوتا سایت نفوذ کردم الان میخوام شل اپلود کنم ولی نمیشه
فقط فایل jpg,gif,png قابل قبوله با ابزار های live http و temper data ,Burp Suite جواب نگرفتم
راه دیگه ای هم هست ؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بجز Tamper Data و Live Http Header چنتا از روش هایی که می دونم رو بهتون می گم

1- آپلود با پسوند ;.jpg مثل shell.asp;.jpg

2- آپلود با هر پسوندی بعد از php مثل shell.php.harchi

3-آپلود با پسوند php1,php2,php3,php4,php5 و .. .

4- تزریق شل درون عکس

مثلا با استفاده از CMD :

copy /b shell.php+pic.jpg shell1.php

یا

copy /b shell.php+pic.jpg shell1.jpg

یا استفاده از ابزار های دیگه

نکته : روش های بالا فقط در صورتی کار می کنند که  تنظیمات بخصوص آنها در سرور Apache یا php یا IIS اعمال شده باشد. مثلآ روش تزریق شل درون عکس برای بایپس آپلودری که ماهیت فایل رو چک می کند انجام میشه.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری