بایپس اپلودر سایت و اجرای شل اسکریپت

بایپس اپلودر

بایپس اپلودر وب سایت ها با روش و متد های نوین برای اپلود فایل php و اجرای شل اسکریپت
در ادامه اموزش با روش های بایپس اپلودر اشنا میشویم با ما همراه باشید

بایپس اپلودر

توضیحات

یکی از اصلی ترین و مهم ترین مباحث هک و امنیت برسی وب سایت میباشد که یکی از قسمت های اصلی وب سایت ها اپلودر ان ها هستند
این اپلودر ها با هدف خاصی طراحی میشوند به طور مثال انتخاب تصویر برای کاربر عضو یا ارسال تیکت و ….
به همین دلیل در بیشتر وب سایت ها این اپلودر هارا مشاهده میکنیم به همین دلیل بسیاری از برنامه نویس ها خطا های بسیاری را دارند
و با مشکلات امنیتی رو به رو میشوند و به طور کلی برنامه نویسان بعضی ار پسوند های فایل های مهم را غیر قابل اپلود میکنند
و تصور میکنند امن شده است ولی در واقعیت راه های دور زدن باز است در ادامه با راه های دور زدن ان اشنا میشویم
بایپس اپلودر سایت و اجرای شل اسکریپت

روش ها و اموزش بایپس اپلودر

دور زدن شناسایی پسوند توسط سرور

سرور بعد از ارسال فایل پسوند را چک میکند اگر بعد از . هر پسوندی باشد شناسایی میکند که همین برسی سرور میتواند دچار مشکل شود
به طوری که کافیست برای فایل مورد نظر دو پسوند را در نظر گرفته و ان را اپلود کنیم
مثال 
shell.php فایل ما میباشد ه داخل سرور اپلود نمیشود و ما میخواهیم ان را اپلود کنیم
با اضافه کردن پسوند مجازی که قابل ارسال است به پسوند قبلی ان را بایپس میکنیم در واقع نام فایل ما به صورت زیر در خواهد امد

shell.php.jpg

استفاده از پسوند های قابل اجرا و اپلود

نوعی دیگر از روش های دور زدن استفاده از پسوند های محدود نشده میباشد
به طور مثال فایل های php با چندین پسوند میتواند اجرا شود ; نمونه فایل باپسوند های دیگر

shell.php5

این پسوند قابل اجرا میباشد و میتوانید از ان برای اجرای فایل های php استفاده کنید

دسترسی محدود

در این روش فقط میتوانید دسترسی محدود داشته باشید درواقع نفوذی صورت نمیگیرد
و با ارسال فایل مجاز مانند عکس دلخواه خود را اپلود و اجرا میکنید
 
موفق باشید …
درصورت درخاست اموزش ویدیو ای در قسمت نظرات اموزش قرار خواهد گرفت

2/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۶ دیدگاه در “بایپس اپلودر سایت و اجرای شل اسکریپت”

  • faraz08 بهمن ۱۲, ۱۳۹۷ پاسخ

    سلام هیچ کدوم از این ها کار نکرد:((

    • Nima Nani بهمن ۱۲, ۱۳۹۷ پاسخ

      درود
      در صورت اسیب پذیر بودن سایت این روش جواب میدهد در صورتی که کار نکرده است سایت اسیب پذیر نیست یا باید از روش های دیگر استفاده کنید

  • hassan863804 فروردین ۲۲, ۱۳۹۸ پاسخ

    سلام . لطفا همه ی روش های ممکن را در یک ویدیو توضیح دهید .
    اگر دسترسی نامحدود باشد که عالی میشود .
    ممنون

    • Nima Nani فروردین ۲۴, ۱۳۹۸ پاسخ

      درود
      روش های زیادی وجود دارند که امکان ساخت ویدیو اموزشی برای همه ان ها نیست اما در صورت امکان مهم ترین های ان را در اموزش های بعدی قرار میدهیم

  • reza فروردین ۲۱, ۱۳۹۹ پاسخ

    سلام من به پنل ادمین یک سایت دسترسی دارم اما نمیدونم شل رو چجوری اپلود کنم اگه میشه اموزش اپلود شل رو بزارید
    در واقع سایت فقط چند پسوند خاص مثل jpg , png , … رو قبول میکنه را بایپسش چیه؟

    • نیما حسینی فروردین ۲۳, ۱۳۹۹ پاسخ

      درود
      باید برسی دقیق انجام دهید که cms استفاده شده چیست برای مثال در صورتی که وردپرس باشد می توانید از طریق اپلود قالب یا افزونه شل اسکریپت خود را اپلود کنید.
      اما اگر cms اختصاصی است باید اپلودر های وب سایت را پیدا کنید و پسوند های مختلف را برای اپلود تست کنید و از روش های بایپس برای اپلود شل استفاده کنید تا به نتیجه برسید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره های آموزشی
نماد اعتماد