Weak Password Vulnerability + bypass File Upload Size
بعضی از تارگت ها هستند که کلی روشون زمان میزاریم و بررسی میکنیم آخرش که به پسورد میرسیم میبینیم یک پسورد ساده بود و خیلی اعصاب آدم از این بابت داغووون میشه !
در این ویدئو آموزش بروت فورس کردن به وسیله ابزار محبوب Burp Suite و بای پس آپلودر با محدودیت شدید حجم رو میدیم .
برخی آپلودر ها نه به پسووند نه به محتوا حساس نیستند اما به حجم حساس هستند و بخاطر همون فایلهای ما رو آپلود نمیکنند در این ویدیو به یک اپلودر میرسیم که حجم تنها حدود 32 بایت رو قبول میکنه و بیشتر از اونو آپلود نمیکنه و خطا میده در اینجا عملا ما نمیتونیم شل یا یک آپلودرو بفرستیم روی این سایت بخاطر اینکه حد القل حجم بالای 1 KB دارند اما از طریق system($_GET['cmd']) ما اومدیم و امکان اجرای دستورو فراهم کردیم تا بتونیم از یک جای دیگه شل WGET کنیم . دعوت میکنم شما دوستانم را به تماشای این ویدئو . با تشکر از شما ./Safemaster
کد:
<?php system($_GET['IRH']); ?>