السلام عليكم و رحمة الله و بركاته
اليوم و في الدرس 4 من دورةاختراق المواقع
سوف نتحدث على ابسط الثغرات و هي استغلال مراكز الرفع و رفع الشل طبعا ليس كل مركز رفع صالح لاستغلال الثغرة ف هناك مراكز رفع الحديثة و التي تعمل فلترة ان حاولت ان ترفع اي ملف ضار سواء php , html , asp , jsp …….. الخ
و هناك مراكز رفع و التي تستطيع ان ترفع عليها الشل ب طريقة مباشرة بدون الحاجة ل استعمال اي ادوات و هي تلك التي لا توجد فيها اي نوع من الفلاتر ابدا ارفع اي ملف على راحتك و غالبا ما تكون السكربتتات المصابة جداا قديمة
و هناك مراكز رفع ب غباء المبرمجين تستطيع ان تتخطاها ب بعض الادوات او بعض الحيل
مثل استخدام http live header للتعديل على الهيدر قبل ارساله على سبيل المثال اعطي اسم shell.jpg و بعد رفعه قم ب اعادة ارسال الهيدر و عدل على الملف ب حيث يصبح shell.php او ب استعمال tamper data للتعديل على الهيدر قبل ارساله و هناك بعض السكربتات التي تقوم ب فلترة اي ملف php , html , …..الخ من الملفات الضارة و يمكن تطبيق بعض الحيل عليها ب حيث نقوم ب اعطاء اسم الشل
اليوم و في الدرس 4 من دورةاختراق المواقع
سوف نتحدث على ابسط الثغرات و هي استغلال مراكز الرفع و رفع الشل طبعا ليس كل مركز رفع صالح لاستغلال الثغرة ف هناك مراكز رفع الحديثة و التي تعمل فلترة ان حاولت ان ترفع اي ملف ضار سواء php , html , asp , jsp …….. الخ
و هناك مراكز رفع و التي تستطيع ان ترفع عليها الشل ب طريقة مباشرة بدون الحاجة ل استعمال اي ادوات و هي تلك التي لا توجد فيها اي نوع من الفلاتر ابدا ارفع اي ملف على راحتك و غالبا ما تكون السكربتتات المصابة جداا قديمة
و هناك مراكز رفع ب غباء المبرمجين تستطيع ان تتخطاها ب بعض الادوات او بعض الحيل
مثل استخدام http live header للتعديل على الهيدر قبل ارساله على سبيل المثال اعطي اسم shell.jpg و بعد رفعه قم ب اعادة ارسال الهيدر و عدل على الملف ب حيث يصبح shell.php او ب استعمال tamper data للتعديل على الهيدر قبل ارساله و هناك بعض السكربتات التي تقوم ب فلترة اي ملف php , html , …..الخ من الملفات الضارة و يمكن تطبيق بعض الحيل عليها ب حيث نقوم ب اعطاء اسم الشل
shell.php;jpg
shell.PhP
shell.php5
shell.phtml
shell.xxxjpg
و حاول انت ان تجد طرق اخرى للتخطي
و ساعطيك بعض الدوركات التي ربما سوف تفيدك
و الان ل مشاهدة الشرح ب الفيديو
الدوركات
inurl:uploadimage.phpinurl:uploadpdf.phpinurl:uploadfile.phpinurl:uploadhtml.phpinurl:"upload.php"inurl:"admin/upload.php"inurl:"file/upload.php"inurl:"user/upload.php"inurl:"image/upload.php"inurl:"up/upload.php"inurl:"panel/upload.php"inurl:"admin/upload.asp"inurl:"admin/up.php"
مبدع واصل