رفتن به مطلب
انجمن تیم امنیتی گارد ایران

سوال: چگونگی bypass و ارسال شل به آپلودر سایت


ارسال های توصیه شده

سلام دوستان

با استفاده از گوگل دورک میتوان به راحتی آپلودرهای مختلف رو مثل fckeditor به وفور پیدا کرد اما مشکل اینه همشون اجازه ارسال شل ویا فرمت ناشناخته نمیدن و فرمتهای خاص مثل txt رو فقط میشه فرستاد. حال برای bypass چه راهکاری پیشنهاد می‌دهید؟

معمولا پیشنهاد میشه، فرمت شل را به عکس تبدیل کرد و بعد با ابزارهایی مثل burpsuite یا live http header در هنگام ارسال فرمت فایل را به php تبدیل کرد

اما هر چی اجرا میکنم باز پیام فرمت مجاز نیست میده

چون اجازه ارسال فرمتهای ناشناخته نمیدهد از htaccess هم نمیتوان استفاده کرد

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام.

فقطهمین روش نیست.

شما باید روش هارو تک تک تست کنید.

روش هایی مثل:

۱-echo کردن آپلودر

۲-استفاده از htaccess ها

۳-تزریق شل کد ها در عکس و آپلود

۴-آپلود فایل و تغییر Type Name هنگام آپلود با Live Http Haeder

روش ها به این قرار هستن.احتمالا آموزش ها باشن.نبود بین اگروقت شد ساخته بشه.اول تو گوگل سرچ کنید.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

تشکر

اکو کردن آپلودر نمیدونم چی هست برای آموزشش به انگلیسی یا فارسی چه کلید واژه هایی را بگردم؟ (اکوکردن گشتم پیدا نکردم)

مشکل همینه وقتی اجازه ارسال فرمت ناشناخته نمیده htaccess رو چگونه میشود آپلود کرد؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...