درود عزیزان در این تاپیک در خدمت شما هستیم با بررسی روشهای دور زدن آپلودر
دور زدن لیست سیاه
اولین روشی که ما بررسی خواهیم کرد نحوه دور زدن لیست سیاه است. لیست سیاه نوعی حالت حفاظتی در آپلودر ها است که در آن رشته های خاصی از داده ها ، محتوای فایل و پسوندهای خاص ، صراحتا از ارسال به سرور منع می شوند. در نگاه اول ، ممکن است راه حلی مطلوب برای جلوگیری از بارگذاری وب شل ها به نظر برسد ، اما بسته به نوع فیلتر کردن و برنامه نویسی میتوان ضریب امنیتی آن را مشخص کرد .
پسوندها در آپلود فایل به دو نکته کلیدی وابسته میباشند.
1 - تنظیمات سرور برای اجرا
2 - نحوه تعریف برنامه نویس
چندین نوع پسوند در PHP را با هم بررسی میکنیم :
یکی دیگر از پسوند های محبوب برای آپلود شل JSP میباشد با هم چندین پسوند از این گروه را نیز بررسی میکنیم :
در برخی مواقع با تغییرات جزیی میتوانیم فایل را آپلود کنیم و عملا با ساده ترین ترفند آپلودر را بای پس نمائیم :
دور زدن لیست سفید
یکی دیگر از انواع پیشگیری هایی که معمولاً در وب مشاهده می شود ، لیست سفید است. لیست سفید دقیقا برعکس لیست سیاه است ، به عنوان مثال ، برنامه ای که به شما امکان بارگذاری عکس را می دهد ، ممکن است فقط فایل های JPG ، JPEG یا PNG را بگیرد. با هم روش های بای پس این سرویس را نیز بررسی میکنیم :
در برخی وب سرور ها همانند آپاچی بصورت دیفالت اجرای فایل با دو پسوند یک حقه قدیمی هکر ها برای آپلود وب شل PHP به جای JPG میباشد .
ما میتوانیم از روش null byte injection برای دور زدن لیست سفید نیز استفاده کنیم ، هر چیزی بعد از کارکتر های null در هنگام ذخیره سازی فایل حذف میشود ، بنابراین تزریق بین یک پسوند غیر مجاز و یک پسوند مجاز می تواند منجر به دور زدن آپلودر شود :
یا
در سرور های ویندوزی نیز روش مشابه را با تغییر پسوند پیش میبریم بطور مثال :
ساخت پسوند و بررسی در برخی تارگت ها نیاز به تغییر و بررسی مکرر دارد پس این باید بخشی از هنر شما باشد تا بتوانید عنوان حالت های ممکن را بررسی کنید .
نمونه ای از حالت ها مختلف را در توضیحات زیر میتوانید مشاهده کنید :
ادامه دارد ...
دور زدن لیست سیاه
اولین روشی که ما بررسی خواهیم کرد نحوه دور زدن لیست سیاه است. لیست سیاه نوعی حالت حفاظتی در آپلودر ها است که در آن رشته های خاصی از داده ها ، محتوای فایل و پسوندهای خاص ، صراحتا از ارسال به سرور منع می شوند. در نگاه اول ، ممکن است راه حلی مطلوب برای جلوگیری از بارگذاری وب شل ها به نظر برسد ، اما بسته به نوع فیلتر کردن و برنامه نویسی میتوان ضریب امنیتی آن را مشخص کرد .
پسوندها در آپلود فایل به دو نکته کلیدی وابسته میباشند.
1 - تنظیمات سرور برای اجرا
2 - نحوه تعریف برنامه نویس
چندین نوع پسوند در PHP را با هم بررسی میکنیم :
کد:
.pht, .phtml, .php3, .php4, .php5, .php6, .inc
کد:
.jspx, .jspf, .jsw, .jsv
کد:
.pHp, .Php, .phP
یکی دیگر از انواع پیشگیری هایی که معمولاً در وب مشاهده می شود ، لیست سفید است. لیست سفید دقیقا برعکس لیست سیاه است ، به عنوان مثال ، برنامه ای که به شما امکان بارگذاری عکس را می دهد ، ممکن است فقط فایل های JPG ، JPEG یا PNG را بگیرد. با هم روش های بای پس این سرویس را نیز بررسی میکنیم :
در برخی وب سرور ها همانند آپاچی بصورت دیفالت اجرای فایل با دو پسوند یک حقه قدیمی هکر ها برای آپلود وب شل PHP به جای JPG میباشد .
کد:
shell.php.jpg
کد:
shell.php%00.jpg
کد:
shell.php\x00.jpg
کد:
shell.asp;.jpg shell.asp;.gif shell.asp.jpg shell.aspx;.jpg shell.aspx;.gif
نمونه ای از حالت ها مختلف را در توضیحات زیر میتوانید مشاهده کنید :
کد:
shell.php3 shell.php5 shell.php.1 shell.php.x shell.jpg.php shell.jpg;.php ...
نظر