رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام من نمیتونم به سایتی که نفوذ میکنم شل آپلود کنم

چون سایت نمیزاره پسوند php رو آپلود کنم

کسی راهی برای آپلود بلده

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در در 1397/08/18, 20:34:44، virtual_hate گفته است :

سلام دوست عزیز

از چه باگی برای نفوذ استفاده کردید ؟

شما از یک نرم افزاری برای ویرایش درخواست ها استفاده کنید (مثل burp suite) و ابتدا از بایپس پسوند شروع کنید مثلا از

php1,php2,php3,php4,php5

shell.jpg.php

shell.php%00.gif

در مواردی هم سایت نوع فایل ارسالی رو علاوه بر پسوند رو بررسی میکنه برای یادگیری این بایپس MIME type  ها رو بررسی کنید.

در بعضی موارد هم محتوای فایل رو بررسی میکنه که بیشتر دنبال تگ های مثل تگ شروع php  هستند به عنوان مثال:

 


<?php phpinfo(); ?>

 

که به قسمت <?php  حساس هست و شما تگ باز و بسته php درون شل رو باید بصورت زیر تغییر بدید.


<? phpinfo(); ?>

 

سلام از باگ sql و بعضی موقع هاهم local file upload که مثلا تو وردپرس هست

من فرمت هایی رو که گفتید رو انجام دادم ولی نتیجه نداشت میشه راه دیگه ای رو معرفی کنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...