استغلال ثغرة upload لرفع ملفاتك على المواقع

الامير · 09-15-2017, 03:59 PM

ثغرة upload هي ثغرة تمكنك من رفع ملفاتك على مواقع مصابة بهذه الثغرة وهي اسهل ثغرة على الاطلاق
---
نبدأ الشرح:)
تذهب الى قوقل وتكتب الدورك
inurl=uploadbutton
تظهر لك الكثير من المواقع نختار مثلا
http://www.mtcbus.com.tw/Public/Js/k...oadbutton.html
ليظهر لديك خيار upload كما في الصورة

تقوم بالضغط عليه ثم اختيار الملف الذي تريد رفعه
مثلا
index.html

تقوم برفعه وبعد الانتهاء تضهر لك هذه

تقوم بنسخ المسار الذي في الخانة ثم تذهب للURL
فتغيره من
http://www.mtcbus.com.tw/Public/Js/k...oadbutton.html
الى
http://www.mtcbus.com.tw/Public/Js/k...943_43862.html
(حسب المسار^^)
تدخل على الرابط
فتظهر لديك الصورة التالية مثلا

انتهت ☺
(ملاحظة* يمنع منعا باتا استعمال هذه الثغرة للهياط)

ستيفا · 09-23-2017, 03:39 AM

وماذا ان كان مانع رفع ملفات ال php,html,phtml
وماالدافع من الاختراق العشوائي؟

09-23-2017, 04:13 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة ستيفا

وماذا ان كان مانع رفع ملفات ال php,html,phtml
وماالدافع من الاختراق العشوائي؟

انا شخصيا ضد جميع انواع الاختراق لأني اراها تعدي على حرية و خصوصيا الآخرين .
على كل حال الثغرة السابقة بسيطة جداً . تحصل عندما يكون السكريبت مبرمج من قبل مبتديء لم يضع قائمة حظر لانواع الملفات المرفوعة .
هناك طرق اختراق كثيرة اخرى لكن الافضل للمبرمج تلافيها من خلال مراجعة ثغرات XSS و اصلاحها , او لف السكربت الخاص بك باحد السكربات الجاهزة للامان مثل
http://jackwillk.blogspot.be/2010/08...hp-part-4.html
هناك اجراءات اخرى على مستوى السيرف كان تجعل ملفات PHP لا تعمل الا على مجلدات (محمية ) على السيرفر و جعل مجلد upload لا يشغل ملفات php

ستيفا · 09-23-2017, 05:30 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة LibyanAtheist

انا شخصيا ضد جميع انواع الاختراق لأني اراها تعدي على حرية و خصوصيا الآخرين .
على كل حال الثغرة السابقة بسيطة جداً . تحصل عندما يكون السكريبت مبرمج من قبل مبتديء لم يضع قائمة حظر لانواع الملفات المرفوعة .
هناك طرق اختراق كثيرة اخرى لكن الافضل للمبرمج تلافيها من خلال مراجعة ثغرات XSS و اصلاحها , او لف السكربت الخاص بك باحد السكربات الجاهزة للامان مثل
http://jackwillk.blogspot.be/2010/08...hp-part-4.html
هناك اجراءات اخرى على مستوى السيرف كان تجعل ملفات PHP لا تعمل الا على مجلدات (محمية ) على السيرفر و جعل مجلد upload لا يشغل ملفات php

واذا صارت lfi ولا arbitrary code execution وحطها في مجلدات محمية ؟

و حتى اذا اخترق موقع بنفس ال server راح يستطيع انو يعمل رووت ويخترق الموقع اللي مستهدفووامن الاول , المهم الحل الوحيد هو مراقبة ال log واستعمال البرمجيات الجاهزة مثل wordpress و vbulletin

09-23-2017, 05:13 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة ستيفا

واذا صارت lfi ولا arbitrary code execution وحطها في مجلدات محمية ؟
و حتى اذا اخترق موقع بنفس ال server راح يستطيع انو يعمل رووت ويخترق الموقع اللي مستهدفووامن الاول , المهم الحل الوحيد هو مراقبة ال log واستعمال البرمجيات الجاهزة مثل wordpress و vbulletin

في العادة يكون المجلد الخاص برفع الملفات منفصل عن مجلد السكربت الاساسي (مجلد upload إلخ ) , حتى لو رفع ملف PHP لن يستطيع تنفيده لأن السيرفر لن يتعرف على الامتداد و يعرضه كملف نصي (تلك الطريقة ممكنة في NginX لا اعرب بخصوص أباتشي ) .
بالنسبة ل LFI اعتقد تلك مشكلة تتعلق بالسكربت و هي من اكثر الثغرات المسببة للمشاكل (و شيوعا) مثل ثغرة XSS ,
المفروض على المبرمج فلترة المدخلات مند البداية في أي أمر GET او POST ,
كأن يطلب جميع المدخلات المتوقعة من قاعدة البيانات و يضعها في سلسلة Array و يستخدم الشرط in_array مع الادخال لترجع لنا true او false قبل الاستمرار في باقي التعليمات .
بالنسبة لورردبريس حصلت به ثغر XSS خطيرة مند سنتين تجعل المخترق قادر على الوصول لحساب الادمن , نفس الشيء بالنسبة ل Vbulletin

09-15-2017, 03:59 PM	رقم الموضوع : [1]
الامير عضو برونزي	استغلال ثغرة upload لرفع ملفاتك على المواقع ثغرة upload هي ثغرة تمكنك من رفع ملفاتك على مواقع مصابة بهذه الثغرة وهي اسهل ثغرة على الاطلاق --- نبدأ الشرح:) تذهب الى قوقل وتكتب الدورك inurl=uploadbutton تظهر لك الكثير من المواقع نختار مثلا http://www.mtcbus.com.tw/Public/Js/k...oadbutton.html ليظهر لديك خيار upload كما في الصورة تقوم بالضغط عليه ثم اختيار الملف الذي تريد رفعه مثلا index.html تقوم برفعه وبعد الانتهاء تضهر لك هذه تقوم بنسخ المسار الذي في الخانة ثم تذهب للURL فتغيره من http://www.mtcbus.com.tw/Public/Js/k...oadbutton.html الى http://www.mtcbus.com.tw/Public/Js/k...943_43862.html (حسب المسار^^) تدخل على الرابط فتظهر لديك الصورة التالية مثلا انتهت ☺ (ملاحظة* يمنع منعا باتا استعمال هذه الثغرة للهياط)
الامير عضو برونزي	:: توقيعي ::: BYE BYE

09-23-2017, 03:39 AM	رقم الموضوع : [2]
ستيفا عضو جديد	وماذا ان كان مانع رفع ملفات ال php,html,phtml وماالدافع من الاختراق العشوائي؟
ستيفا عضو جديد

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
نرفع لكم الكتاب المكدس للتحميل	daverob96	العقيدة الاسلامية ☪	46	12-29-2023 03:56 AM
صور l كيف كانت أشهر المواقع عند بداية اطلاقها	ابن دجلة الخير	الساحة التقنية ✉	0	05-14-2016 08:56 AM
تعــلم تشفير ملفاتك على الحاسوب	ابن دجلة الخير	الساحة التقنية ✉	0	12-16-2015 05:10 PM
كيف تطبع ملفاتك عن بعد من اي مكان في العالم	ابن دجلة الخير	الساحة التقنية ✉	0	12-09-2015 09:12 AM
لماذا يحجبون المواقع الالحادية	د.فطومة	حول الحِوارات الفلسفية ✎	4	10-15-2014 08:20 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)