باگ RFU چیست ؟ و چگونه استفاده می شود
در این اموزش به معرفی باگ RFU میپردازیم و به صورت کامل با این اسیب پذیری در هک و امنیت اشنا خواهید شد.
اشنایی با باگ RFU
وب اپلیکیشن ها میتوانند دارای اسیب پذیری های مختلفی باشند که در آموزش های قبل به برخی از مهم ترین ان ها پرداخته ایم اما در این اموزش میخواهیم یکی دیگر از مهم ترین این باگ ها را که در وب اپلیکیشن ها به وجود می ایند را معرفی کنیم که باید برای تست نفوذ هر وب سایت با این حفره های امنیتی اشنا بود و نحوه استفاده از ان ها را دقیق بدانید تا یک تست نفوذ دقیق و بودن مشکل داشته باشید و حتی بدون استفاده از اسکنر ها و ابزار های امنیتی بتوانید حفره های امنیتی را کشف کنید.
باگ RFU چیست ؟
RFU مخفف remote file upload است و همانطور که از نام ان مشخص است هنگام اپلود فایل در سرور این اسیب پذیری به وجود می اید که باعث می شود نفوذگر فایل های خود را در سرور اپلود کنید و به اهداف خود برسد به صورت کلی این اسیب پذیری بسیار خطر ناک است و موجب می شود هکر از وب سایت دسترسی کامل بگیرد اما حالت های دیگری هم وجود دارد که خطر اسیب پذیری کم می شود که با ان ها اشنا خواهید شد.
اپلود فایل
اگر یک اپلودر سایت به باگ RFU اسیب پذیر باشد میتوانید فایل خود را اپلود کنید برای مثال اگر سایت مورد نظر شما از php پشتیبانی می کند میتوانید یک شل اسکریپت با زبان php در ان اپلود کنید که در این صورت دسترسی کامل خواهید گرفت
امازمانی دیگر ممکن است فایل هایی مانند txt , html , js که فقط سمت کلاینت اجرا میشوند فقط بتوانید اپلود کنید که در این صورت هیچ دسترسی نخواهید داشت و فقط میتوانید یک صفحه دیفیس برای ثبت سایت ایجاد کنید یا نهایتا اطلاعات کاربرانی که به ان صفحه می ایند را با روش های فیشینگ استخراج کنید.
نتیجه گیری
اگر در هر بخشی از یک وب سایت یک اپلودر مشاهده کرده اید که میتوانید فایلی هایی مانند شل اسکریپت و فایل متنی در ان ایجاد کنید به احتمال زیاد باگ RFU در ان وجود دارد برای مثال در اموزش باگ fckeditor که در ان یک اپلودر وجود دارد شما یک نوع از این اسیب پذیری را مشاهده میکنید.
این حفره امنیتی بسیار گسترده است و همچنان در وب سایت های بزرگ دنیا هم کشف می شود
برای دور زدن این اپلودر ها هم میتوانید اموزش بایپس اپلودر را مشاهده نمایید
امنیت و راهای جلوگیری از باگ RFU
- محدود کردن پوشه فایل های اپلود شده
- استفاده نکردن از پلاگین های غیر ضروری
- اعمال محدودیت از طریق کد نویسی
- استفاده از فایروال ها برای جلوگیری از اپلود و استفاده از باگ RFU
- جدا کردن محل اپلود از دایرکتوری اصلی
- استفاده از سرور جدا گانه برای فایل های دانلود
پایدار باشید.
1 دیدگاه در “باگ RFU چیست ؟ و چگونه استفاده می شود”
دمتون گرم بابت مطلب خوبتون