بایپس اپلودر سایت و اجرای شل اسکریپت

بایپس اپلودر

بایپس اپلودر وب سایت ها با روش و متد های نوین برای اپلود فایل php و اجرای شل اسکریپت
در ادامه اموزش با روش های بایپس اپلودر اشنا میشویم با ما همراه باشید

بایپس اپلودر

توضیحات

یکی از اصلی ترین و مهم ترین مباحث هک و امنیت برسی وب سایت میباشد که یکی از قسمت های اصلی وب سایت ها اپلودر ان ها هستند
این اپلودر ها با هدف خاصی طراحی میشوند به طور مثال انتخاب تصویر برای کاربر عضو یا ارسال تیکت و ….
به همین دلیل در بیشتر وب سایت ها این اپلودر هارا مشاهده میکنیم به همین دلیل بسیاری از برنامه نویس ها خطا های بسیاری را دارند
و با مشکلات امنیتی رو به رو میشوند و به طور کلی برنامه نویسان بعضی ار پسوند های فایل های مهم را غیر قابل اپلود میکنند
و تصور میکنند امن شده است ولی در واقعیت راه های دور زدن باز است در ادامه با راه های دور زدن ان اشنا میشویم
بایپس اپلودر سایت و اجرای شل اسکریپت

روش ها و اموزش بایپس اپلودر

دور زدن شناسایی پسوند توسط سرور

سرور بعد از ارسال فایل پسوند را چک میکند اگر بعد از . هر پسوندی باشد شناسایی میکند که همین برسی سرور میتواند دچار مشکل شود
به طوری که کافیست برای فایل مورد نظر دو پسوند را در نظر گرفته و ان را اپلود کنیم
مثال 
shell.php فایل ما میباشد ه داخل سرور اپلود نمیشود و ما میخواهیم ان را اپلود کنیم
با اضافه کردن پسوند مجازی که قابل ارسال است به پسوند قبلی ان را بایپس میکنیم در واقع نام فایل ما به صورت زیر در خواهد امد

shell.php.jpg

استفاده از پسوند های قابل اجرا و اپلود

نوعی دیگر از روش های دور زدن استفاده از پسوند های محدود نشده میباشد
به طور مثال فایل های php با چندین پسوند میتواند اجرا شود ; نمونه فایل باپسوند های دیگر

shell.php5

این پسوند قابل اجرا میباشد و میتوانید از ان برای اجرای فایل های php استفاده کنید

  بروت فورس چیست ؟ + آموزش عملی

دسترسی محدود

در این روش فقط میتوانید دسترسی محدود داشته باشید درواقع نفوذی صورت نمیگیرد
و با ارسال فایل مجاز مانند عکس دلخواه خود را اپلود و اجرا میکنید
 
موفق باشید …
درصورت درخاست اموزش ویدیو ای در قسمت نظرات اموزش قرار خواهد گرفت

2/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

چت گروهی امن

چت گروهی امن در دارک وب

در این اموزش به نحوه چت گروهی امن و ناشناس در دیپ وب و دارک وب می پردازیم با ما همراه باشید. 5/5 (1 نظر)   امن کردن اندروید بعد از نصب اپلیکیشن ها

برسی ip

برسی ip یا (ای پی) های خطرناک

در این اموزش به برسی ip های خطرناک و گزارش ان ها می پردازیم با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   دور زدن انتی ویروس ها با ابزار جدید و فوق العاده Dr0p1

۶ دیدگاه در “بایپس اپلودر سایت و اجرای شل اسکریپت”

  • faraz08 فوریه 1, 2019 پاسخ

    سلام هیچ کدوم از این ها کار نکرد:((

    • Nima Nani فوریه 1, 2019 پاسخ

      درود
      در صورت اسیب پذیر بودن سایت این روش جواب میدهد در صورتی که کار نکرده است سایت اسیب پذیر نیست یا باید از روش های دیگر استفاده کنید

  • hassan863804 آوریل 11, 2019 پاسخ

    سلام . لطفا همه ی روش های ممکن را در یک ویدیو توضیح دهید .
    اگر دسترسی نامحدود باشد که عالی میشود .
    ممنون

    • Nima Nani آوریل 13, 2019 پاسخ

      درود
      روش های زیادی وجود دارند که امکان ساخت ویدیو اموزشی برای همه ان ها نیست اما در صورت امکان مهم ترین های ان را در اموزش های بعدی قرار میدهیم

  • reza آوریل 9, 2020 پاسخ

    سلام من به پنل ادمین یک سایت دسترسی دارم اما نمیدونم شل رو چجوری اپلود کنم اگه میشه اموزش اپلود شل رو بزارید
    در واقع سایت فقط چند پسوند خاص مثل jpg , png , … رو قبول میکنه را بایپسش چیه؟

    • نیما حسینی آوریل 11, 2020 پاسخ

      درود
      باید برسی دقیق انجام دهید که cms استفاده شده چیست برای مثال در صورتی که وردپرس باشد می توانید از طریق اپلود قالب یا افزونه شل اسکریپت خود را اپلود کنید.
      اما اگر cms اختصاصی است باید اپلودر های وب سایت را پیدا کنید و پسوند های مختلف را برای اپلود تست کنید و از روش های بایپس برای اپلود شل استفاده کنید تا به نتیجه برسید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین
کالی لینوکس
دوره های آموزشی
همکاری با ما