OOOHHHAAACCCKKKOOO

آپلود شل بدون دسترسی ادمین

5 ارسال در این موضوع قرار دارد

 آیا میشه بدون این که دسترسی ادمین داشته باشیم یک شل آپلود کنیم؟ البته بعضی سایت ها خودشون جایی برای آپلود کردن عکس و این جور چیزی دارن ولی اکثرا فرمت php رو قبول نمی کنن.

منتظر پاسخ هاتون هستم، (البته اگه اصلا این مطلب به تایید مدیران برسد!!!)

با تشکر.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 17 دقیقه قبل، OOOHHHAAACCCKKKOOO گفته است :

 آیا میشه بدون این که دسترسی ادمین داشته باشیم یک شل آپلود کنیم؟ البته بعضی سایت ها خودشون جایی برای آپلود کردن عکس و این جور چیزی دارن ولی اکثرا فرمت php رو قبول نمی کنن.

منتظر پاسخ هاتون هستم، (البته اگه اصلا این مطلب به تایید مدیران برسد!!!)

با تشکر.

 

سلام کاربر عزیز

برای ارسال یک شل روی وبسایت و فراخوانی اون، شما نیاز به جایی دارید که بتونید اون رو آپلود کنید. 

یه وقتی دسترسی به ادمین دارید و یه وقتی هم ندارید اما این مهم نیست. مهم امکان آپلود فایل هست که در برخی مواقع حتی با دسترسی به پیشخوان وردپرس یک وبسایت هم نمیتونید چیزی رو آپلود کنید. 

حالا اگر شما توی پنل ادمین بودید باید یک جا برای ویرایش صفحات پیدا کنید ، کد اون صفحه رو ویرایش کنید تا تبدیل بشه به صفحه آپلود فایل. در غیر اینصورت ورود به پنل ادمین هم با توجه به دسترسی هاش ممکنه سودی برات نداشته باشه.

باگ مربوط به این مورد به باگ های LFI یعنی Local FIle Inclusion و یا RFI یعنی Remote FIle Inclusion معروف هستند. میتونید آموزش های مربوط به این باگ ها رو توی انجمن ببینید.

مورد بعدی هم این هست که کدنویس هسته ی وبسایت و یا مدیر سروری که هاست روی اون هست همینطوری هم اجازه نمیده که شما براحتی فایل شل رو آپلود نکنید و در هر صورت هر مدیر سرور و مدیر هاستینگ دوره های اموزش امنیت لینوکس برای باگ های متعارف و مشهور رو میگذرونه و با فایروال هایی که نصب میکنن اغلب جلوی این کارا رو میگیرن و نمیذارن که شما یک فایل رو آپلود کنید. 

البته وقتی یک باگ معرفی میشه یعنی اینکه هنوز یک راهی هست و میشه کار کرد.

آموزش ها رو توی انجمن ببینید و با این باگ آشنا بشید.

آموزش های آپلود شل با استفاده از باگ موجود توی افزونه های وردپرس یه چیزی هست که تقریباً چند وقت یه باری یه خبر جدید ازش میاد:

این لینک رو ببین و آموزش های آپلود فایل رو ببین تا با این باگ آشنا بشی:

http://guardiran.org/search/?q=wordpress

موفق و موید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 5 ساعت قبل، OOOHHHAAACCCKKKOOO گفته است :

آیا میشه بدون این که دسترسی ادمین داشته باشیم یک شل آپلود کنیم؟

بله میشه روش های مختلفی هست جستجو کنید به نتیجه میرسید.

 

در 5 ساعت قبل، mownten گفته است :

باگ مربوط به این مورد به باگ های LFI یعنی Local FIle Inclusion و یا RFI یعنی Remote FIle Inclusion معروف هستند.

باگ آپلود فایل یا (Remote File Upload (RFU با باگ های (Inclution Attack (RFI , LFI , LFD که مربوط به فراخوانی و دانلود فایل های درون سرور هستش فرق میکنه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 7 ساعت قبل، LordBlack گفته است :

بله میشه روش های مختلفی هست جستجو کنید به نتیجه میرسید.

 

باگ آپلود فایل یا (Remote File Upload (RFU با باگ های (Inclution Attack (RFI , LFI , LFD که مربوط به فراخوانی و دانلود فایل های درون سرور هستش فرق میکنه

عه. نمیدونستم اینو. فکر میکردم این باگ ها مال آپلود فایل هستن. مرسی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

فقط یک چیزی، تو سایت هایی که باگ ruf دارند میشه فایل آپلود کرد اما من وقتی میخوام شل آپلود کنم میاره Invalid file که یعنی فایل نامعتبر. لینک هاشم انگولک کردم ببینم شاید جایی آپلود شده و فقط سایت آدرسش رو نمیده اما چیزی دست گیرم نشد. نمی دونم شایدم شل من مشکل داشته باشه. لطفا راهنمایی کنید، با تشکر. برای دیدن آدرس تارگت هم اینجا کلیک کنید. (اگه دیدن شل آپلود شده بی زحمت کانفینگش رو انگولک نکنید آدرس محلی رو که شل آپلود شده برام بفرستید و اگه کاری هم کردین حداقل دیفیس ثبت نکنید با تشکر !!!!)

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری