روش های نفوذ به سایت از طریق اپلود + امنیت

نفوذ به سایت

اموزش روش های نفوذ به سایت از طریق اسیب پذیری اپلود فایل به همراه اموزش نکات امنیتی برای جلوگیری از ان با ما در ادامه این اموزش هک و امنیت همراه باشید

روش های نفوذ به سایت از طریق اپلود

یکی از رایج ترین حملات به وب سایت ها استفاده از اسیب پذیری های اپلود فایل در وب اپلیکیشن است که به نفوذگر این اجازه را میدهد که شل اسکریپت خود را در وبسایت اپلود کرده و ان را اجرا کند. شل اسکریپت ها ، معمولا اسکریپتی نوشته شده با زبان های تحت وب هستند که امکان کنترل سرور را با دسترسی های متفاوت میدهند که برای اشنایی بیشتر ، ما در اموزش شل اسکریپت به صورت کامل ان را توضیح داده ایم. پس این اسیب پذیری امکان دسترسی با سطح نسبتا کاملی به ما میدهد و از حفره های امنیتی بسیار خطرناک محسوب میشود اما ما در این اموزش میخواهیم شما را با ابزاری اشنا کنیم که بتوانید این اسیب پذیری را با روش ساده تری در اپلودر های سایت کشف کنید. 
 

معرفی ابزار 

Fuxploider یک ابزار متن باز و نوشته شده به زبان پایتون نسخه 3.6 است که کار ان اسکن امنیتی بخش های اپلود وب سایت برای جستجو اسیب پذیری است . به صورت دقیق تر این ابزار میتواند فایل هایی که میتوان اپلود کرد را شناسایی کند و حفره امنیتی ان را به راحتی پیدا کند. در صورتی که همین کار به صورت دستی زمان زیادی میگیرد و ممکن است همه تست ها را به صورت دقیق انجام ندهیم.
 

  آموزش بستن Port و بلاک کردن IP با فایروال IPtables

نصب ابزار و نحوه نفوذ به سایت

ابتدا لینک این ابزار را از اخر اموزش دریافت کنید و ان را جایگزین کلمه Link در دستور زیر کنید و دستور را در ترمینال لینوکس وارد کنید

git clone Link

بعد از اتمام دانلود به پوشه دریافت شده بروید

cd fuxploider

حال برای نصب کتابخانه های مورد نیاز دستور زیر را بزنید

pip3 install -r requirements.txt

با استفاده از پایتون 3 ابزار را اجرا کنید 

python3 fuxploider.py

برای مشاهده سویچ های راهنما و اشنایی با روش های دقیق تر نفوذ به سایت از این اسیب پذیری از سویچ -h استفاده کنید

python3 fuxploider.py -h

برای مثال از نحوه استفاده از ابزار به دستور زیر توجه کنید که با سویچ –url ادرس سایت را وارد کرده ایم 
python3 fuxploider.py –url http://site.com
نکته : در صورتی که اپلودر فایلی ه میخواهید برای نفوذ به سایت استفاده کنید بعد از ورود کاربر نمایان میشود میتوانید از کوکی ها استفاده کنید کافیست -h  را بزنید و راهنما را مشاهده کنید.

روش های نفوذ به سایت از طریق اپلود + امنیت

 

لینک دانلود



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

 
از بخش دیدگاه میتوانید سوالات خود را در رابطه با این اموزش مطرح کنید.
موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   بررسی امنیتی ایمیل با h8mail

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   آموزش بستن Port و بلاک کردن IP با فایروال IPtables

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *