رفتن به مطلب

انواع روش های آپلود شل


ارسال های توصیه شده

با سلام خدمت دوستان و سروران گرامی

 

از دوستان تقاضا دارم که تیتر وار بفرمایند که به چند روش میشه اپلود شل کرد! حداقل مث من دوستان تازه کار دیگه هم از این پاسخ کاملتون استفاده ببرند.

 

من الان یه دسترسی از یه سایتی دارم که فقط فقط میشه عکس اپلود کرد و با tamper , live و gift98 این کارو کردم اما نشد! htaccess هم که نمیشه اپلود کرد!

 

ایا امکان داره که اصلا نشه بایپس کرد و شل اپلود کرد؟ امکانش هست اینقدر امنیت سرور یا cms (حالا به هر کدوم که مربوط میشه :D ) بالا باشه تا نشه شل اپلود کرد؟

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

دوست عزیز ببینید امنیت هیچ وقت صد در صد نیست ولی بله امکان داره نشه اپلود کرد

بستگی به cms تون هم داره همه مواقع نباید از طریق اپلود عکس شل اپلود کرد

بعضی مواقع مثل ورد پرس باید از طریق اپلود پلاگین شل بریزید

بعضی وقتا از طریق اپلودر ویدئو شل بریزید

بعضی وقتا باید برید تو ستینگ ادمین *.php*  اد کنید که بزاره شل بزنید

در کل راه هایی هست که غیر از اپلودر عکس شل بریزید

حتی بعضی وقتی خود پنل ادمین در حال اینکلود یک صفحه میبیند باگ lfi داد

با پسوند lnk هم یک امتحانی بکنید شاید جواب داد

shell.php.lnk

یه نرم افزاری هم براتون اپلود کردم

طرز کارش به این صورت هست

ابتدا شما یه عکس با پینت درست کنید و پس زمینه رو یک رنگی بزنید و با jpeg سیو کنید بعد فایلتون رو بکشید رو نرم افزار یک صفحه

باز میشه شلرتونو بریزید توش (البته نه یک شلر با حجم بالا مثل یک کد مثل

<?php
system ($_GET['cmd']);
?>

 

(

فایلتونو اپلود کنید

http://s6.picofile.com/file/8251627884/edjpgcom.rar.html

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام. ( هم زمان شد )

خوب بله که میشه چرا که نه.

امکانش هست که نشه بایپس کرد.قرار نیست که هر آپلودری رو بشه بایپس کرد.

روش ها مختلف هست:

1-بایپس با Live و Tamper 

2-ساخت و تزریق کدهای Simple بکدوردر عکس و اپلود اون

3-بایپس با htaccess

4-تزریق شل کد در عکس

5-عوض کردن Type Name فایل(این بایپس مال آپلودر های هست که مثلا اجازه آلود فایلی مثل PDF رو میده

و...

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

دوست عزیز ببینید امنیت هیچ وقت صد در صد نیست ولی بله امکان داره نشه اپلود کرد

بستگی به cms تون هم داره همه مواقع نباید از طریق اپلود عکس شل اپلود کرد

بعضی مواقع مثل ورد پرس باید از طریق اپلود پلاگین شل بریزید

بعضی وقتا از طریق اپلودر ویدئو شل بریزید

بعضی وقتا باید برید تو ستینگ ادمین *.php*  اد کنید که بزاره شل بزنید

در کل راه هایی هست که غیر از اپلودر عکس شل بریزید

حتی بعضی وقتی خود پنل ادمین در حال اینکلود یک صفحه میبیند باگ lfi داد

با پسوند lnk هم یک امتحانی بکنید شاید جواب داد

shell.php.lnk

یه نرم افزاری هم براتون اپلود کردم

طرز کارش به این صورت هست

ابتدا شما یه عکس با پینت درست کنید و پس زمینه رو یک رنگی بزنید و با jpeg سیو کنید بعد فایلتون رو بکشید رو نرم افزار یک صفحه

باز میشه شلرتونو بریزید توش (البته نه یک شلر با حجم بالا مثل یک کد مثل

<?php

system ($_GET['cmd']);

?>

 

(

فایلتونو اپلود کنید

http://s6.picofile.com/file/8251627884/edjpgcom.rar.html

 

 

ممنون

 

خب بعدش که jpeg ذخیره کردم اونو اپلود کنم؟

اگر اینجور بشه که عکس رو نشون میده کد چجوری اجرا میشه پس؟

رو لوکال تست کردم :(

 

واقعا ازت ممنونم دوست من

 

مشکلی دیگه ای که دارم اینه که اول دستورات php اون gift98 رو وقتی مینویسم و با فرمت gif ذخیره میکنم حتی رو لوکال جواب نمیده! ایا این روش منسوخ شده؟ یا من توی رون کارم ایراد دارم!

 

حق نگهدارتون :)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ببینید من یک فیلم دارم مال خیلی وقت پیه ولی هنوز جواب میده ببینید منظور منو کامل میفهمید

http://s6.picofile.com/file/8251634976/JPG_Bugs.rar.html

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ببینید من یک فیلم دارم مال خیلی وقت پیه ولی هنوز جواب میده ببینید منظور منو کامل میفهمید

http://s6.picofile.com/file/8251634976/JPG_Bugs.rar.html

 

 

بازم تشکر

 

در مورد مشکل دومی نظری ندارید دوست من؟ :rolleyes:

 

اصصصصصلا رو لوکالمم جواب نمیده حتی عییییییییییییییین فیلم میرما

:(

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنون

 

خب بعدش که jpeg ذخیره کردم اونو اپلود کنم؟

اگر اینجور بشه که عکس رو نشون میده کد چجوری اجرا میشه پس؟

رو لوکال تست کردم :(

 

واقعا ازت ممنونم دوست من

 

مشکلی دیگه ای که دارم اینه که اول دستورات php اون gift98 رو وقتی مینویسم و با فرمت gif ذخیره میکنم حتی رو لوکال جواب نمیده! ایا این روش منسوخ شده؟ یا من توی رون کارم ایراد دارم!

 

حق نگهدارتون :)

 

 

 

 

 

 

 

کس دیگه نظری نداره از دوستان؟ :(

 

 

 

 

 

 

 

 

با سلام خدمت دوستان و سروران گرامی

 

از دوستان تقاضا دارم که تیتر وار بفرمایند که به چند روش میشه اپلود شل کرد! حداقل مث من دوستان تازه کار دیگه هم از این پاسخ کاملتون استفاده ببرند.

 

من الان یه دسترسی از یه سایتی دارم که فقط فقط میشه عکس اپلود کرد و با tamper , live و gift98 این کارو کردم اما نشد! htaccess هم که نمیشه اپلود کرد!

 

ایا امکان داره که اصلا نشه بایپس کرد و شل اپلود کرد؟ امکانش هست اینقدر امنیت سرور یا cms (حالا به هر کدوم که مربوط میشه :D ) بالا باشه تا نشه شل اپلود کرد؟

 

 

 

 

 

 

دوستان درصورت امکان درمورد این مشکلمم کمک کنید. :unsure:

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

ببخیشید امتحانات شروع شده منم دیر دیر میام تو انجمن... خب ببینید این روشای چرت و پرت تبدیل کد php به عکس و اینارو از سرتون کلن بندازید بیرون ... هر فایلی ی کامپایلر داره یعنی ی زبان داره(تشبیه ) خب ... سرور میاد ته فایل رو میبینه مثلا pdf و کامپایلر pdf رو براش انتخاب میکنه پس قطعا کامپایلر pdf نمی دونه

<?php ?>
اصلا چی هست و فقط محتواشو نشون میده در واقع توی اپلود یک فایل از چند تا چیز میشه استفاده کرد که اکثرا برای ایمن سازی از دوتاش استفاده میشه یکی MMi Type و دیگری فرمت فایل هستش که دقیقا نمی دونم چرا فقط بعضیا از MIME Type برای ایمن سازی استفاده میکنن چون که این روش رو مثله اب خوردن میشه بایبیس کرد و کاری که شما با tamper data , live... در واقع استفاده از MIME TYPE جعلیه

وقتی یک فایل رو اپلود میکنید مرورگر یک سری اطلاعات به سرور میفرسته از جمله نام فایل که فرمت فایل هم همراهشه و mime type و ... خب سرور اینارو دریافت می کنه یا میاد فرمت فایل رو چک می کنه که این جا یک بحث پیش میاد یا میاد از بلک لیست استفاده می کنه برای این کار یا وایت لیست بلک لیست مثلا میاد میگه اگه فرمت فایل php نبود فایل رو اپلود کن که این رو میشه به راحتی بایبیس کرد یکی این که گفته php نه PHP یا pHp خب اگر از تابع lowercase استفاده نکنه اینطوری میشه بایبس کرد خب حالا اگر استفاده کرده باشه میتونید فایل .htaccess رو اپ کنید و تنظمیمش کنید که مثلا فایل هایی با فرمت jpg رو با فرمت php اجرا کنه این از بلک لیست اما توی وایت لیست میاد میگه اگر فرمت فایل من jpg , jpeg , gif ... بود فایل رو اپلود کن در غیر اینصورت ارور بده واضحه تا فایل شما با این فرمت ها نباشه هیچی وله اپلود شلتون

خب روش دوم که چرت و پرت ترین روش هست استفاده از MIME TYPE هست خب میان میگن اگر این بود image/gif فایل رو اپلود کن خب دوستان فرمت فایل رو می کنن gif خب بعد مرورگر میاد میگه خب فرمت این فایله که gif هست پس باید MIME TYPE هم image/gif باشه اما tamper data میاد اینجا وارد عمل میشه اگه دقت کرده باشید مرورگر اطلاعاتی رو نمی فرسته بلکه وایمیسه لودر ابی رنگ بالا هم دقت کنید داره میچرخه تا tamper data اوکی روبفرسته اینجا فرمت فایل رو شما از gif به php تغییر میدید و فایل اینطوری ارسال میشه

نام فایل : shell.php

MIME TYPE فایل : image/gif

خب اسکریپت php که کاری به فرمت فایل نداره میاد میگه خب MIME TYPE هم که درسته پس اپلود بشه اما کامپایلر اینو نمی گه می گه فرمت فایل php هست پس من فایل رو با فرمت php اجرا می کنم نه عکس و شل اجرا میشه بعضی وقتا هم شل اپلود میشه ولی اجرا نمی شه این به خاطر استفاده از توابعی مثل shell_exec یا .. هست پس باید از شلر هایی مثل webadmin استفاده کنید که از این توابع استفاده نکردن...

که استفاده همه اینها در کنار هم یک اپلودر امن رو میسازه

خیلی ساده توضیح دادم برای همین زیاد شد و امیدوارم درکش کنید اگر نیاز به مثال هم داشتید بگید تا اسکریپت php رو بنویسم براتون بزارم که روی لوکالتون تست کنید

:)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده