روش های نفوذ به سایت از طریق اپلود + امنیت

نفوذ به سایت

اموزش روش های نفوذ به سایت از طریق اسیب پذیری اپلود فایل به همراه اموزش نکات امنیتی برای جلوگیری از ان با ما در ادامه این اموزش هک و امنیت همراه باشید

روش های نفوذ به سایت از طریق اپلود

یکی از رایج ترین حملات به وب سایت ها استفاده از اسیب پذیری های اپلود فایل در وب اپلیکیشن است که به نفوذگر این اجازه را میدهد که شل اسکریپت خود را در وبسایت اپلود کرده و ان را اجرا کند. شل اسکریپت ها ، معمولا اسکریپتی نوشته شده با زبان های تحت وب هستند که امکان کنترل سرور را با دسترسی های متفاوت میدهند که برای اشنایی بیشتر ، ما در اموزش شل اسکریپت به صورت کامل ان را توضیح داده ایم. پس این اسیب پذیری امکان دسترسی با سطح نسبتا کاملی به ما میدهد و از حفره های امنیتی بسیار خطرناک محسوب میشود اما ما در این اموزش میخواهیم شما را با ابزاری اشنا کنیم که بتوانید این اسیب پذیری را با روش ساده تری در اپلودر های سایت کشف کنید. 
 

معرفی ابزار 

Fuxploider یک ابزار متن باز و نوشته شده به زبان پایتون نسخه 3.6 است که کار ان اسکن امنیتی بخش های اپلود وب سایت برای جستجو اسیب پذیری است . به صورت دقیق تر این ابزار میتواند فایل هایی که میتوان اپلود کرد را شناسایی کند و حفره امنیتی ان را به راحتی پیدا کند. در صورتی که همین کار به صورت دستی زمان زیادی میگیرد و ممکن است همه تست ها را به صورت دقیق انجام ندهیم.
 

نصب ابزار و نحوه نفوذ به سایت

ابتدا لینک این ابزار را از اخر اموزش دریافت کنید و ان را جایگزین کلمه Link در دستور زیر کنید و دستور را در ترمینال لینوکس وارد کنید

git clone Link

بعد از اتمام دانلود به پوشه دریافت شده بروید

cd fuxploider

حال برای نصب کتابخانه های مورد نیاز دستور زیر را بزنید

pip3 install -r requirements.txt

با استفاده از پایتون 3 ابزار را اجرا کنید 

python3 fuxploider.py

برای مشاهده سویچ های راهنما و اشنایی با روش های دقیق تر نفوذ به سایت از این اسیب پذیری از سویچ -h استفاده کنید

python3 fuxploider.py -h

برای مثال از نحوه استفاده از ابزار به دستور زیر توجه کنید که با سویچ –url ادرس سایت را وارد کرده ایم 
python3 fuxploider.py –url http://site.com
نکته : در صورتی که اپلودر فایلی ه میخواهید برای نفوذ به سایت استفاده کنید بعد از ورود کاربر نمایان میشود میتوانید از کوکی ها استفاده کنید کافیست -h  را بزنید و راهنما را مشاهده کنید.

ابزار شناسایی اسیب پذیری اپلود فایل و نفوذ به سایت

 

لینک دانلود


[ozv]
دریافت لینک
[/ozv]


 
از بخش دیدگاه میتوانید سوالات خود را در رابطه با این اموزش مطرح کنید.
موفق باشید.

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

کد کردن فایل

کد کردن فایل پسورد با AES

در این اموزش با استفاده از یک ابزار ساده پایتون به کد کردن فایل های پسورد خود با الگریتم رمزنگاری AES میپردازیمبا ما در ادامه این اموزش هک و امنیت همراه باشید. 5/5 ( 1 نظر )