تو این مقاله قراره با هم باگ RFU رو بررسی کنیم و ببینیم که این آسیب پذیری اصلا چی هست ؟ و چطور کشف میشه… اگه شما هم به دنیای وب هکینگ علاقه دارید حتما اسم این آسیب پذیری به گوشتون خورده! پس تا آخر مقاله همراه ما باشید.
آن چه در این مقاله میخوانید:
آسیب پذیری RFU یا Remote File Upload یکی از خطرناک ترین آسیب پذیری های وب هست که هکر ها با استفاده از آپلود فایل های مخرب بر روی سرور، دسترسی شل میگیرن و درواقع سطح دسترسی خودشون رو در وب سایت تارگت بالاتر میبرن (:
این باگ در بیشتر مواقع به دلیل بروز نبودن پلاگین ها و یا حتی نداشتن فایروال های قدرتمند در سرور، کشف میشه و زمانی که این شرایط برای هکر فراهم شه با توجه به نوع سرور و زبان برنامه نویسی اون وب سایت میتونه یک فایل Shell که اکثرا با زبان PHP نوشته شده رو در اون وب سایت آپلود کنه!
پیشنهادی: باگ SQL injection چیست؟
برای این که بتونید بهتر درک کنید یک مثال میزنم. فرض کنید وارد یک سایتی میشیم که یک فرم پر کردن اطلاعات برای کاربران قرار داده و پایین فرم هم یک قسمت آپلود فایل وجود داره تا بتونن اطلاعات رو تکمیل کنن!
در این مواقع هکر میتونه بجای آپلود کردن یک عکس با فرمت Jpg ، یک فایل شل (Shell) PHP آپلود کنه و دسترسی بگیره به هاست قربانی .. به همین راحتی (:
تو دنیای هک و امنیت کلمه Shell بیشتر به معنی گرفتن دسترسی هستش و اگه خیلی خلاصه بخوام بگم شل چیه میشه گفت شل های مختلفی داریم مثل Direct Shell ، Reverse Shell و … که برای بالابردن سطح دسترسی در سرور، سیستم عامل ها و جاهای مخلتلف استفاده میشه !
شل های با زبان PHP تو اینترنت زیاد هست و چند تا از محبوب ترین هاشو براتون لیست میکنم :
با این که این Shell ها قدیمی هستن ولی هنوز که هنوزه ازشون استفاده میشه و قابلیت های فوق العاده ای دارن. هکر با آپلود یکی از این شل ها تو آپلودر وب سایت و باز کردن آدرس فایل آپلود شده تو مرور گر دسترسی خودش رو میگیره مثل تصویر زیر:
همونطور که میبینید دسترسی به هاست یک سایت وردپرسی با آپلود این شل گرفته شده و کاملا میشه به فایل های حساس سایت تارگت دسترسی داشت.
اما گاهی اوقات پیش میاد که اجازه آپلود فایل PHP ندارید و فقط اون آپلودر اجازه آپلود فایل هایی با پسوند jpg / png / text / html بهتون میده! و یا حتی فایل shell شما توسط فایروال سرور شناسایی و بلاک شه.
تو این شرایط باز یک سری راه ها برای بایپس کردن آپلودر وجود داره که باید پسوند فایل PHP رو به شکل های زیر تغییر بدید:
shell.php.jpg | shell.php5
برای جلوگیری از باگ RFU حتما موارد زیر را در وب سایت خود اعمال کنید:
از این که تا به اینجای مقاله همراه من بودید خیلی ممنونم امیدوارم براتون مفید بوده باشه 😃 برای دیدن ویدیو های تخصصی در زمینه هک و امنیت کانال یوتوب و کانال تلگرام ما رو دنبال کنید.
امتیاز شما به این پست:
5 / 5. تعداد رای : 1