اطلاعیه

**SH0CK** · 12-20-2020, 03:06 AM

نوشته اصلی توسط good نمایش پست ها

با سلام خدمت همه دوستان در ایران هک
بنده یک درخواست از مدیر تیم داشتم اونم این میباشد که
نحوه تزریق شل در پی دی اف را آموزش دهند .
چون این برای من منطقی نیست که کامپایلر پی دی اف بر روی سرور بتواند محتویات پی اچ پی را اجرا کند !!!!
چون من امتهان کردم اما نشد هم پی دی اف هم عکس

سلام

با فایل htaccess پسوند PHP را به عکس مثلا PNG یا PDF تغییر میدهید

مثال فایل HTACCESS

کد:

RewriteEngine on
RewriteBase /

RewriteCond %{THE_REQUEST} (.*)\.php
RewriteRule ^(.*)\.php $1.png [R=301,L]

RewriteCond %{THE_REQUEST} (.*)\.html
RewriteRule ^(.*)\.png $1.php [L]

در این مثال با درخواست فایل png فایل PHP اجرا میشه!

حالا اول فایل php میتونی کد بنویسی که یه عکس نشون بده یا pdf و بقیه کد کاری که میخواهید انجام بشه مثلا IP بدست بیارید یا ...

درضمن PDF و ... اکسپلویت زیاد دارند بستگی به نسخه اشون میشه از اکسپلویت هم استفاده کرد

**SafeMaster** · 12-20-2020, 11:12 AM

دوست عزیز اجرا شدن فایل هایی با پسوند .php.pdf یا .pdf.php به نوع تنظیمات سرور و بروز رسانی ها و یا کانفیگ غیر اصولی ربط داره اما در هر صورت یکی از روش های بای پس آپلودر ها همین پسوند ها هستند و باید بررسی شوند با گذشت زمان امنیت در این حوضه نیز پیشرفت کرده اما من پیشنهاد میکنم اگر میکس میخواهید انجام دهید وبشل با حجم کم استفاده کنید و پس از تغییر پسوند لاین اول سورس فایل pdf را برای رد کردن فیلتر نوع فایل داخل لاین اول سورس شل قرار دهید .

**good** · 12-20-2020, 01:34 PM

نوشته اصلی توسط SH0CK نمایش پست ها

سلام

با فایل htaccess پسوند PHP را به عکس مثلا PNG یا PDF تغییر میدهید

مثال فایل HTACCESS

کد:

RewriteEngine on
RewriteBase /

RewriteCond %{THE_REQUEST} (.*)\.php
RewriteRule ^(.*)\.php $1.png [R=301,L]

RewriteCond %{THE_REQUEST} (.*)\.html
RewriteRule ^(.*)\.png $1.php [L]

در این مثال با درخواست فایل png فایل PHP اجرا میشه!

حالا اول فایل php میتونی کد بنویسی که یه عکس نشون بده یا pdf و بقیه کد کاری که میخواهید انجام بشه مثلا IP بدست بیارید یا ...

درضمن PDF و ... اکسپلویت زیاد دارند بستگی به نسخه اشون میشه از اکسپلویت هم استفاده کرد

مرسی داداش .
اما شما فکر تغییر نام فایل هم کرده اید ؟!
اگر نام فایل را اسکریپت تغییر بده دیگه .htaccess کارایی خودشو از دست میده !

**good** · 12-20-2020, 01:40 PM

نوشته اصلی توسط SafeMaster نمایش پست ها

دوست عزیز اجرا شدن فایل هایی با پسوند .php.pdf یا .pdf.php به نوع تنظیمات سرور و بروز رسانی ها و یا کانفیگ غیر اصولی ربط داره اما در هر صورت یکی از روش های بای پس آپلودر ها همین پسوند ها هستند و باید بررسی شوند با گذشت زمان امنیت در این حوضه نیز پیشرفت کرده اما من پیشنهاد میکنم اگر میکس میخواهید انجام دهید وبشل با حجم کم استفاده کنید و پس از تغییر پسوند لاین اول سورس فایل pdf را برای رد کردن فیلتر نوع فایل داخل لاین اول سورس شل قرار دهید .

خیلی متشکر از پاسخ شما
من خیال میکردم که از روش متفاوتی جلو رفته اید اما میبینم که همان روش که قبلا در انجمن گفته شده میباشد.
ولی طبق چیزی که گفتید. آن ساب دامنه ناسا که هک کردید به گمونم از لحاظ پیکربندی سرور مشکل داشته ؟ درسته ؟
چون من تارگتی پیدا کردم که آپلودر هیچ فیلتری ندارد و هر فایلی میشود آپلود کرد اما قبل از آپلود فایل مورد نظر چند عدد تصادفی قبل از اسم فایل میگذارد که باعث خنتی شدن خاصیت اچ تی اکسس میشود.
و همچنین محتویات فایل را هم برسی میکند که با روش شما نشد بایپس .!
اگر تارگت را برای شما ارسال کنم آن را برسی خواهید کرد ؟!

**SafeMaster** · 12-21-2020, 02:10 PM

بله تارگت ناسا مشکل پیکربندی سرور داشت پسوند اولو بررسی میکرد اخرو چک نمیکرد با گذشت زمان فیلتر اپلودر ها قدرتمند تر شده ولی باید این روش ها تست بشه روی تارگت های اپلودر
برخی از اپلودر ها با کم کردن حجم فایل بای پس میشوند برخی با قرار دادن کد داخل ان مثلا کد تصاویر gif را در ابتدای وبشل اضافه میکنیم و ....
این روش ها کمی قدیمی شده
در جهت راهنمائی و اگر تارگت شما ایرانی نیست میتونید پیام خصوصی کنید تا بررسی کنم .

**good** · 12-21-2020, 07:55 PM

نوشته اصلی توسط SafeMaster نمایش پست ها

بله تارگت ناسا مشکل پیکربندی سرور داشت پسوند اولو بررسی میکرد اخرو چک نمیکرد با گذشت زمان فیلتر اپلودر ها قدرتمند تر شده ولی باید این روش ها تست بشه روی تارگت های اپلودر
برخی از اپلودر ها با کم کردن حجم فایل بای پس میشوند برخی با قرار دادن کد داخل ان مثلا کد تصاویر gif را در ابتدای وبشل اضافه میکنیم و ....
این روش ها کمی قدیمی شده
در جهت راهنمائی و اگر تارگت شما ایرانی نیست میتونید پیام خصوصی کنید تا بررسی کنم .

نه ایرانی نیست .پیام خصوصی خود را چک کنید .

**SafeMaster** · 12-22-2020, 07:32 PM

سلام بررسی کردم سیستم نسبتا بروزی میباشد ، در قسمت کاتالوگ با تغییر دادن نوع پسوند و type فایل آپلود شل را امتحان کنید برای گرفتم هدر و تغییر در تایپ فرمت و محتوا پس از رد کردن فیلتر اول از burpsuite استفاده کنید .

**good** · 12-22-2020, 09:01 PM

نوشته اصلی توسط SafeMaster نمایش پست ها

سلام بررسی کردم سیستم نسبتا بروزی میباشد ، در قسمت کاتالوگ با تغییر دادن نوع پسوند و type فایل آپلود شل را امتحان کنید برای گرفتم هدر و تغییر در تایپ فرمت و محتوا پس از رد کردن فیلتر اول از burpsuite استفاده کنید .

سلام خدمت شما مدیر محترم .
من در قسمت setting پنل ادمین که میشود لوگو وبسایت را تغییر داد و هیچ فیلتری هم برای آپلود فایل ندارد امتهان کرده ام و تمام روش هایی که در انجمن گفته شده رو رفتم اما همش forbidden میدهد و فقط همین وبسایت اینجوریه! در ضمن قسمت catalog رو هم قبلا امتهان کردم بازم ارور forbidden میده.
باید چیکار کنم . لطفا راهنمایی کنید .

**SafeMaster** · 12-23-2020, 12:28 PM

یک فایل pdf کامل را اپلود کنید و با burpsuite تغییرات در محتوا و پسوند را در هدر دهید .

**good** · 12-23-2020, 05:13 PM

نوشته اصلی توسط SafeMaster نمایش پست ها

یک فایل pdf کامل را اپلود کنید و با burpsuite تغییرات در محتوا و پسوند را در هدر دهید .

سلام مجدد خدمت تنها مدیر در بین انجمن های ایران که جواب کاربر های سطح پایین را میدهد

اما من این کار را هم کردم بازم ارور forbidden میدهد.
والا از روش های مختلف انکود کردن با بیس64 تا .htaccess رفتم نشده .
دیگه نمیدونم باید چیکار کنم . کم کم دارم به خاطر این تارگت از توانایی های خودم ناامید میشم.!

**SafeMaster** · 12-24-2020, 01:27 PM

سلام مجدد سایر دوستان درگیر بیماری کرونا هستن برای سلامتیشون دعا کنید و ممنون از شما

تست کنید ببینید فایل pdf اپلود میکنه یک فایل از سایت خودش بردار اپلود کن شاید غیر فعال کرده باشند . یک شل برات پیوست کردم که jpg هست با سورس php و اگر با حالت های مختلف پسوند تست کنی تارگت احتمال بای پسش بسیار زیاده مثلا
.php.jpg
.jpg.php
.jpgphp
.jpg.0
از این وبشل برای قسمت آپلود عکس استفاده کن

فایل های پیوست شده

1.rar (30.8 کیلو بایت, 5 مشاهدات)

**good** · 12-24-2020, 08:27 PM

نوشته اصلی توسط SafeMaster نمایش پست ها

سلام مجدد سایر دوستان درگیر بیماری کرونا هستن برای سلامتیشون دعا کنید و ممنون از شما

تست کنید ببینید فایل pdf اپلود میکنه یک فایل از سایت خودش بردار اپلود کن شاید غیر فعال کرده باشند . یک شل برات پیوست کردم که jpg هست با سورس php و اگر با حالت های مختلف پسوند تست کنی تارگت احتمال بای پسش بسیار زیاده مثلا
.php.jpg
.jpg.php
.jpgphp
.jpg.0
از این وبشل برای قسمت آپلود عکس استفاده کن

خداوند متعال روند بهبود تمام انسان های دنیا که به ویروس کرونا گرفتار شده اند را تسریع ببخشد.آمین

مدیر جان بخدا تمام این ها رو امتهان کردم نشده . کلافه شدم از دست این تارگت والا دو هفته دارم روش کار میکنم هنوز بایپس نشده . با این که هیچ فیلتری نداره همش ارور forbidden میده!!!!!!!

**SafeMaster** · 12-25-2020, 09:40 AM

دوست عزیز ابتدا تست کنید ببینید تارگت شما تصاویر و یا فایل های عادی رو میتونه اصلا آپلود کنه ؟ شاید اپلودر از سمت کد غیر فعال شده .

**good** · 12-25-2020, 10:49 AM

نوشته اصلی توسط SafeMaster نمایش پست ها

دوست عزیز ابتدا تست کنید ببینید تارگت شما تصاویر و یا فایل های عادی رو میتونه اصلا آپلود کنه ؟ شاید اپلودر از سمت کد غیر فعال شده .

بله من تست کردم این فایل ها رو میشه آپلود کرد :
[PHP]
.htm
.txt
.jpg
.png
.css
.js
.py
.pl
.pdf
.phtm
[/PHP]
این تارگت به محتوای php حساسه و همچنین تمام پسوند های به غیز از اینا رو میزاره آپلود شه :
[PHP]
.php
.php1
.php2
.php3
.php4
.php5
.phtml
.html
[/PHP]

اطلاعیه

تزریق شل کم حجم درون فایل pdf(مانند هک ساب دامنه ناسا)

تزریق شل کم حجم درون فایل pdf(مانند هک ساب دامنه ناسا)

نظر

نظر

نظر

نظر

نظر

نظر

نظر

نظر

نظر

نظر

نظر

نظر

نظر

نظر