بایپس اپلودر سایت و اجرای شل اسکریپت
بایپس اپلودر وب سایت ها با روش و متد های نوین برای اپلود فایل php و اجرای شل اسکریپت
در ادامه اموزش با روش های بایپس اپلودر اشنا میشویم با ما همراه باشید
بایپس اپلودر
توضیحات
یکی از اصلی ترین و مهم ترین مباحث هک و امنیت برسی وب سایت میباشد که یکی از قسمت های اصلی وب سایت ها اپلودر ان ها هستند
این اپلودر ها با هدف خاصی طراحی میشوند به طور مثال انتخاب تصویر برای کاربر عضو یا ارسال تیکت و ….
به همین دلیل در بیشتر وب سایت ها این اپلودر هارا مشاهده میکنیم به همین دلیل بسیاری از برنامه نویس ها خطا های بسیاری را دارند
و با مشکلات امنیتی رو به رو میشوند و به طور کلی برنامه نویسان بعضی ار پسوند های فایل های مهم را غیر قابل اپلود میکنند
و تصور میکنند امن شده است ولی در واقعیت راه های دور زدن باز است در ادامه با راه های دور زدن ان اشنا میشویم
روش ها و اموزش بایپس اپلودر
دور زدن شناسایی پسوند توسط سرور
سرور بعد از ارسال فایل پسوند را چک میکند اگر بعد از . هر پسوندی باشد شناسایی میکند که همین برسی سرور میتواند دچار مشکل شود
به طوری که کافیست برای فایل مورد نظر دو پسوند را در نظر گرفته و ان را اپلود کنیم
مثال
shell.php فایل ما میباشد ه داخل سرور اپلود نمیشود و ما میخواهیم ان را اپلود کنیم
با اضافه کردن پسوند مجازی که قابل ارسال است به پسوند قبلی ان را بایپس میکنیم در واقع نام فایل ما به صورت زیر در خواهد امد
shell.php.jpg
استفاده از پسوند های قابل اجرا و اپلود
نوعی دیگر از روش های دور زدن استفاده از پسوند های محدود نشده میباشد
به طور مثال فایل های php با چندین پسوند میتواند اجرا شود ; نمونه فایل باپسوند های دیگر
shell.php5
این پسوند قابل اجرا میباشد و میتوانید از ان برای اجرای فایل های php استفاده کنید
دسترسی محدود
در این روش فقط میتوانید دسترسی محدود داشته باشید درواقع نفوذی صورت نمیگیرد
و با ارسال فایل مجاز مانند عکس دلخواه خود را اپلود و اجرا میکنید
موفق باشید …
درصورت درخاست اموزش ویدیو ای در قسمت نظرات اموزش قرار خواهد گرفت
۷ دیدگاه در “بایپس اپلودر سایت و اجرای شل اسکریپت”
سلام هیچ کدوم از این ها کار نکرد:((
درود
در صورت اسیب پذیر بودن سایت این روش جواب میدهد در صورتی که کار نکرده است سایت اسیب پذیر نیست یا باید از روش های دیگر استفاده کنید
سلام . لطفا همه ی روش های ممکن را در یک ویدیو توضیح دهید .
اگر دسترسی نامحدود باشد که عالی میشود .
ممنون
درود
روش های زیادی وجود دارند که امکان ساخت ویدیو اموزشی برای همه ان ها نیست اما در صورت امکان مهم ترین های ان را در اموزش های بعدی قرار میدهیم
سلام من به پنل ادمین یک سایت دسترسی دارم اما نمیدونم شل رو چجوری اپلود کنم اگه میشه اموزش اپلود شل رو بزارید
در واقع سایت فقط چند پسوند خاص مثل jpg , png , … رو قبول میکنه را بایپسش چیه؟
درود
باید برسی دقیق انجام دهید که cms استفاده شده چیست برای مثال در صورتی که وردپرس باشد می توانید از طریق اپلود قالب یا افزونه شل اسکریپت خود را اپلود کنید.
اما اگر cms اختصاصی است باید اپلودر های وب سایت را پیدا کنید و پسوند های مختلف را برای اپلود تست کنید و از روش های بایپس برای اپلود شل استفاده کنید تا به نتیجه برسید.
عالیییییییییییییییییییییییییییییییییییییییییییی تازه فهمیدم اینقدر بایپ بایپس میکنن برای اینه