4 ارسال در این موضوع قرار دارد

در هم اکنون، armanbabaei گفته است :

سلام من نمیتونم به سایتی که نفوذ میکنم شل آپلود کنم

چون سایت نمیزاره پسوند php رو آپلود کنم

کسی راهی برای آپلود بلده

سلام دوست عزیز

از چه باگی برای نفوذ استفاده کردید ؟

شما از یک نرم افزاری برای ویرایش درخواست ها استفاده کنید (مثل burp suite) و ابتدا از بایپس پسوند شروع کنید مثلا از

php1,php2,php3,php4,php5

shell.jpg.php

shell.php%00.gif

در مواردی هم سایت نوع فایل ارسالی رو علاوه بر پسوند رو بررسی میکنه برای یادگیری این بایپس MIME type  ها رو بررسی کنید.

در بعضی موارد هم محتوای فایل رو بررسی میکنه که بیشتر دنبال تگ های مثل تگ شروع php  هستند به عنوان مثال:

 

<?php phpinfo(); ?>

 

که به قسمت <?php  حساس هست و شما تگ باز و بسته php درون شل رو باید بصورت زیر تغییر بدید.

<? phpinfo(); ?>

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/08/18, 20:34:44، virtual_hate گفته است :

سلام دوست عزیز

از چه باگی برای نفوذ استفاده کردید ؟

شما از یک نرم افزاری برای ویرایش درخواست ها استفاده کنید (مثل burp suite) و ابتدا از بایپس پسوند شروع کنید مثلا از

php1,php2,php3,php4,php5

shell.jpg.php

shell.php%00.gif

در مواردی هم سایت نوع فایل ارسالی رو علاوه بر پسوند رو بررسی میکنه برای یادگیری این بایپس MIME type  ها رو بررسی کنید.

در بعضی موارد هم محتوای فایل رو بررسی میکنه که بیشتر دنبال تگ های مثل تگ شروع php  هستند به عنوان مثال:

 


<?php phpinfo(); ?>

 

که به قسمت <?php  حساس هست و شما تگ باز و بسته php درون شل رو باید بصورت زیر تغییر بدید.


<? phpinfo(); ?>

 

سلام از باگ sql و بعضی موقع هاهم local file upload که مثلا تو وردپرس هست

من فرمت هایی رو که گفتید رو انجام دادم ولی نتیجه نداشت میشه راه دیگه ای رو معرفی کنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 5 ساعت قبل، armanbabaei گفته است :

سلام از باگ sql و بعضی موقع هاهم local file upload که مثلا تو وردپرس هست

من فرمت هایی رو که گفتید رو انجام دادم ولی نتیجه نداشت میشه راه دیگه ای رو معرفی کنید

سلام دوست عزیز

روش های متعددی هست و شما باید با دقت و حوصله همه رو بررسی کنید.

تارگت اگر باگ sqli داره بررسی کنید ببینید user  اون root هست اگر بود ک کار سادس مستقیم اقدام به اپلود شل بکنید.

و اگر به وردپرس نفوذ میکنید که اپلود شل کار بشدت ساده ای هست فقط نیاز ب نصب یک افزونه هست که شل شما درون اون قرار داره.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری