بایپس اپلودر سایت و اجرای شل اسکریپت

بایپس اپلودر

بایپس اپلودر وب سایت ها با روش و متد های نوین برای اپلود فایل php و اجرای شل اسکریپت
در ادامه اموزش با روش های بایپس اپلودر اشنا میشویم با ما همراه باشید

بایپس اپلودر

توضیحات

یکی از اصلی ترین و مهم ترین مباحث هک و امنیت برسی وب سایت میباشد که یکی از قسمت های اصلی وب سایت ها اپلودر ان ها هستند
این اپلودر ها با هدف خاصی طراحی میشوند به طور مثال انتخاب تصویر برای کاربر عضو یا ارسال تیکت و ….
به همین دلیل در بیشتر وب سایت ها این اپلودر هارا مشاهده میکنیم به همین دلیل بسیاری از برنامه نویس ها خطا های بسیاری را دارند
و با مشکلات امنیتی رو به رو میشوند و به طور کلی برنامه نویسان بعضی ار پسوند های فایل های مهم را غیر قابل اپلود میکنند
و تصور میکنند امن شده است ولی در واقعیت راه های دور زدن باز است در ادامه با راه های دور زدن ان اشنا میشویم
بایپس اپلودر سایت و اجرای شل اسکریپت

روش ها و اموزش بایپس اپلودر

دور زدن شناسایی پسوند توسط سرور

سرور بعد از ارسال فایل پسوند را چک میکند اگر بعد از . هر پسوندی باشد شناسایی میکند که همین برسی سرور میتواند دچار مشکل شود
به طوری که کافیست برای فایل مورد نظر دو پسوند را در نظر گرفته و ان را اپلود کنیم
مثال 
shell.php فایل ما میباشد ه داخل سرور اپلود نمیشود و ما میخواهیم ان را اپلود کنیم
با اضافه کردن پسوند مجازی که قابل ارسال است به پسوند قبلی ان را بایپس میکنیم در واقع نام فایل ما به صورت زیر در خواهد امد

shell.php.jpg

استفاده از پسوند های قابل اجرا و اپلود

نوعی دیگر از روش های دور زدن استفاده از پسوند های محدود نشده میباشد
به طور مثال فایل های php با چندین پسوند میتواند اجرا شود ; نمونه فایل باپسوند های دیگر

shell.php5

این پسوند قابل اجرا میباشد و میتوانید از ان برای اجرای فایل های php استفاده کنید

دسترسی محدود

در این روش فقط میتوانید دسترسی محدود داشته باشید درواقع نفوذی صورت نمیگیرد
و با ارسال فایل مجاز مانند عکس دلخواه خود را اپلود و اجرا میکنید
 
موفق باشید …
درصورت درخاست اموزش ویدیو ای در قسمت نظرات اموزش قرار خواهد گرفت

2/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۷ دیدگاه در “بایپس اپلودر سایت و اجرای شل اسکریپت”

  • faraz08 بهمن 12, 1397 پاسخ

    سلام هیچ کدوم از این ها کار نکرد:((

    • Nima Nani بهمن 12, 1397 پاسخ

      درود
      در صورت اسیب پذیر بودن سایت این روش جواب میدهد در صورتی که کار نکرده است سایت اسیب پذیر نیست یا باید از روش های دیگر استفاده کنید

  • hassan863804 فروردین 22, 1398 پاسخ

    سلام . لطفا همه ی روش های ممکن را در یک ویدیو توضیح دهید .
    اگر دسترسی نامحدود باشد که عالی میشود .
    ممنون

    • Nima Nani فروردین 24, 1398 پاسخ

      درود
      روش های زیادی وجود دارند که امکان ساخت ویدیو اموزشی برای همه ان ها نیست اما در صورت امکان مهم ترین های ان را در اموزش های بعدی قرار میدهیم

  • reza فروردین 21, 1399 پاسخ

    سلام من به پنل ادمین یک سایت دسترسی دارم اما نمیدونم شل رو چجوری اپلود کنم اگه میشه اموزش اپلود شل رو بزارید
    در واقع سایت فقط چند پسوند خاص مثل jpg , png , … رو قبول میکنه را بایپسش چیه؟

    • نیما حسینی فروردین 23, 1399 پاسخ

      درود
      باید برسی دقیق انجام دهید که cms استفاده شده چیست برای مثال در صورتی که وردپرس باشد می توانید از طریق اپلود قالب یا افزونه شل اسکریپت خود را اپلود کنید.
      اما اگر cms اختصاصی است باید اپلودر های وب سایت را پیدا کنید و پسوند های مختلف را برای اپلود تست کنید و از روش های بایپس برای اپلود شل استفاده کنید تا به نتیجه برسید.

  • silicois آذر 6, 1400 پاسخ

    عالیییییییییییییییییییییییییییییییییییییییییییی تازه فهمیدم اینقدر بایپ بایپس میکنن برای اینه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد