استغلال ثغرة ابلود شل 2018

استغلال ثغرة ابلود شل  2018
    السلام عليكم و رحمة الله و بركاته 
    اليوم و في الدرس 4 من دورةاختراق المواقع 
    سوف نتحدث على ابسط الثغرات و هي استغلال مراكز الرفع و رفع الشل طبعا ليس كل مركز رفع صالح لاستغلال الثغرة ف هناك مراكز رفع الحديثة و التي تعمل فلترة ان حاولت ان ترفع اي ملف ضار سواء php , html , asp , jsp ........ الخ 
    و هناك مراكز رفع و التي تستطيع ان ترفع عليها الشل ب طريقة مباشرة بدون الحاجة ل استعمال اي ادوات و هي تلك التي لا توجد فيها اي نوع من الفلاتر ابدا ارفع اي ملف على راحتك و غالبا ما تكون السكربتتات المصابة جداا قديمة 
    و هناك مراكز رفع  ب غباء المبرمجين تستطيع ان تتخطاها ب بعض الادوات او بعض الحيل 
    مثل استخدام http live header  للتعديل على الهيدر قبل ارساله على سبيل المثال اعطي اسم shell.jpg  و بعد رفعه قم ب اعادة ارسال الهيدر و عدل على الملف ب حيث يصبح shell.php  او ب استعمال tamper data  للتعديل على الهيدر قبل ارساله و هناك بعض السكربتات التي تقوم ب فلترة اي ملف php , html , .....الخ من الملفات الضارة و يمكن تطبيق بعض الحيل عليها ب حيث نقوم ب اعطاء اسم الشل 
    shell.php;jpg 
    shell.PhP
    shell.php5
    shell.phtml 
    shell.xxxjpg
    و حاول انت ان تجد طرق اخرى للتخطي 
    و ساعطيك بعض الدوركات التي ربما سوف تفيدك 

    و الان ل مشاهدة الشرح ب الفيديو 







    الدوركات


    inurl:uploadimage.php
    inurl:uploadpdf.php
    inurl:uploadfile.php
    inurl:uploadhtml.php
    inurl:"upload.php"
    inurl:"admin/upload.php"
    inurl:"file/upload.php"
    inurl:"user/upload.php"
    inurl:"image/upload.php"
    inurl:"up/upload.php"
    inurl:"panel/upload.php"
    inurl:"admin/upload.asp"
    inurl:"admin/up.php"
    


    اعلان