بایپس اپلودر سایت و اجرای شل اسکریپت

بایپس اپلودر وب سایت ها با روش و متد های نوین برای اپلود فایل php و اجرای شل اسکریپت
در ادامه اموزش با روش های بایپس اپلودر اشنا میشویم با ما همراه باشید

بایپس اپلودر

توضیحات

یکی از اصلی ترین و مهم ترین مباحث هک و امنیت برسی وب سایت میباشد که یکی از قسمت های اصلی وب سایت ها اپلودر ان ها هستند
این اپلودر ها با هدف خاصی طراحی میشوند به طور مثال انتخاب تصویر برای کاربر عضو یا ارسال تیکت و ….
به همین دلیل در بیشتر وب سایت ها این اپلودر هارا مشاهده میکنیم به همین دلیل بسیاری از برنامه نویس ها خطا های بسیاری را دارند
و با مشکلات امنیتی رو به رو میشوند و به طور کلی برنامه نویسان بعضی ار پسوند های فایل های مهم را غیر قابل اپلود میکنند
و تصور میکنند امن شده است ولی در واقعیت راه های دور زدن باز است در ادامه با راه های دور زدن ان اشنا میشویم

روش ها و اموزش بایپس اپلودر

دور زدن شناسایی پسوند توسط سرور

سرور بعد از ارسال فایل پسوند را چک میکند اگر بعد از . هر پسوندی باشد شناسایی میکند که همین برسی سرور میتواند دچار مشکل شود
به طوری که کافیست برای فایل مورد نظر دو پسوند را در نظر گرفته و ان را اپلود کنیم
مثال 
shell.php فایل ما میباشد ه داخل سرور اپلود نمیشود و ما میخواهیم ان را اپلود کنیم
با اضافه کردن پسوند مجازی که قابل ارسال است به پسوند قبلی ان را بایپس میکنیم در واقع نام فایل ما به صورت زیر در خواهد امد

shell.php.jpg

استفاده از پسوند های قابل اجرا و اپلود

نوعی دیگر از روش های دور زدن استفاده از پسوند های محدود نشده میباشد
به طور مثال فایل های php با چندین پسوند میتواند اجرا شود ; نمونه فایل باپسوند های دیگر

shell.php5

این پسوند قابل اجرا میباشد و میتوانید از ان برای اجرای فایل های php استفاده کنید

دسترسی محدود

در این روش فقط میتوانید دسترسی محدود داشته باشید درواقع نفوذی صورت نمیگیرد
و با ارسال فایل مجاز مانند عکس دلخواه خود را اپلود و اجرا میکنید
 
موفق باشید …
درصورت درخاست اموزش ویدیو ای در قسمت نظرات اموزش قرار خواهد گرفت