16922060824144624
أخبار ساخنة

استغلال ثغرة ابلود شل 2018

الخط
السلام عليكم و رحمة الله و بركاته 
اليوم و في الدرس 4 من دورةاختراق المواقع 
سوف نتحدث على ابسط الثغرات و هي استغلال مراكز الرفع و رفع الشل طبعا ليس كل مركز رفع صالح لاستغلال الثغرة ف هناك مراكز رفع الحديثة و التي تعمل فلترة ان حاولت ان ترفع اي ملف ضار سواء php , html , asp , jsp ........ الخ 
و هناك مراكز رفع و التي تستطيع ان ترفع عليها الشل ب طريقة مباشرة بدون الحاجة ل استعمال اي ادوات و هي تلك التي لا توجد فيها اي نوع من الفلاتر ابدا ارفع اي ملف على راحتك و غالبا ما تكون السكربتتات المصابة جداا قديمة 
و هناك مراكز رفع  ب غباء المبرمجين تستطيع ان تتخطاها ب بعض الادوات او بعض الحيل 
مثل استخدام http live header  للتعديل على الهيدر قبل ارساله على سبيل المثال اعطي اسم shell.jpg  و بعد رفعه قم ب اعادة ارسال الهيدر و عدل على الملف ب حيث يصبح shell.php  او ب استعمال tamper data  للتعديل على الهيدر قبل ارساله و هناك بعض السكربتات التي تقوم ب فلترة اي ملف php , html , .....الخ من الملفات الضارة و يمكن تطبيق بعض الحيل عليها ب حيث نقوم ب اعطاء اسم الشل 
shell.php;jpg 
shell.PhP
shell.php5
shell.phtml 
shell.xxxjpg
و حاول انت ان تجد طرق اخرى للتخطي 
و ساعطيك بعض الدوركات التي ربما سوف تفيدك 

و الان ل مشاهدة الشرح ب الفيديو 







الدوركات


inurl:uploadimage.php
inurl:uploadpdf.php
inurl:uploadfile.php
inurl:uploadhtml.php
inurl:"upload.php"
inurl:"admin/upload.php"
inurl:"file/upload.php"
inurl:"user/upload.php"
inurl:"image/upload.php"
inurl:"up/upload.php"
inurl:"panel/upload.php"
inurl:"admin/upload.asp"
inurl:"admin/up.php"


إرسال تعليق

نموذج الاتصال
الاسمبريد إلكترونيرسالة

يا رب تروح للجنة إشترك في قناتي