تو این مقاله قراره با هم باگ RFU رو بررسی کنیم و ببینیم که این آسیب پذیری اصلا چی هست ؟ و چطور کشف میشه… اگه شما هم به دنیای وب هکینگ علاقه دارید حتما اسم این آسیب پذیری به گوشتون خورده! پس تا آخر مقاله همراه ما باشید.

آن چه در این مقاله میخوانید:

• باگ RFU چیست؟
• چطور آسیب پذیری RFU اتفاق میفته؟
• شل (Shell) چیست و چطور استفاده میشه؟
• نحوه بایپس آپلودر ها
• روش های جلوگیری از باگ RFU

باگ RFU چیست؟

آسیب پذیری RFU یا Remote File Upload یکی از خطرناک ترین آسیب پذیری های وب هست که هکر ها با استفاده از آپلود فایل های مخرب بر روی سرور، دسترسی شل میگیرن و درواقع سطح دسترسی خودشون رو در وب سایت تارگت بالاتر میبرن (:

این باگ در بیشتر مواقع به دلیل بروز نبودن پلاگین ها و یا حتی نداشتن فایروال های قدرتمند در سرور، کشف میشه و زمانی که این شرایط برای هکر فراهم شه با توجه به نوع سرور و زبان برنامه نویسی اون وب سایت میتونه یک فایل Shell که اکثرا با زبان PHP نوشته شده رو در اون وب سایت آپلود کنه!

پیشنهادی: باگ SQL injection چیست؟

چطور آسیب پذیری RFU اتفاق میفته؟

برای این که بتونید بهتر درک کنید یک مثال میزنم. فرض کنید وارد یک سایتی میشیم که یک فرم پر کردن اطلاعات برای کاربران قرار داده و پایین فرم هم یک قسمت آپلود فایل وجود داره تا بتونن اطلاعات رو تکمیل کنن!

در این مواقع هکر میتونه بجای آپلود کردن یک عکس با فرمت Jpg ، یک فایل شل (Shell) PHP آپلود کنه و دسترسی بگیره به هاست قربانی .. به همین راحتی (:

شل (Shell) چیست و چطور استفاده میشه؟

تو دنیای هک و امنیت کلمه Shell بیشتر به معنی گرفتن دسترسی هستش و اگه خیلی خلاصه بخوام بگم شل چیه میشه گفت شل های مختلفی داریم مثل Direct Shell ، Reverse Shell و … که برای بالابردن سطح دسترسی در سرور، سیستم عامل ها و جاهای مخلتلف استفاده میشه !

حالا چطور از شل ها تو آسیب پذیری RFU استفاده میشه؟!

شل های با زبان PHP تو اینترنت زیاد هست و چند تا از محبوب ترین هاشو براتون لیست میکنم :

• c99shell
• wsoshell
• alfashell

با این که این Shell ها قدیمی هستن ولی هنوز که هنوزه ازشون استفاده میشه و قابلیت های فوق العاده ای دارن. هکر با آپلود یکی از این شل ها تو آپلودر وب سایت و باز کردن آدرس فایل آپلود شده تو مرور گر دسترسی خودش رو میگیره مثل تصویر زیر:

همونطور که میبینید دسترسی به هاست یک سایت وردپرسی با آپلود این شل گرفته شده و کاملا میشه به فایل های حساس سایت تارگت دسترسی داشت.

نحوه بایپس آپلودر ها

اما گاهی اوقات پیش میاد که اجازه آپلود فایل PHP ندارید و فقط اون آپلودر اجازه آپلود فایل هایی با پسوند jpg / png / text / html بهتون میده! و یا حتی فایل shell شما توسط فایروال سرور شناسایی و بلاک شه.

تو این شرایط باز یک سری راه ها برای بایپس کردن آپلودر وجود داره که باید پسوند فایل PHP رو به شکل های زیر تغییر بدید:

shell.php.jpg | shell.php5

روش های جلوگیری از باگ RFU

برای جلوگیری از باگ RFU حتما موارد زیر را در وب سایت خود اعمال کنید:

1. حذف پلاگین ها و افزونه های غیرضروری
2. استفاده از فایروال های بروز و قدرتمند در سرور
3. اجازه آپلود فایل با پسوند های خاص
4. محدود کردن پوشه فایل های آپلود شده
5. استفاده از سرور جداگانه برای دانلود و آپلود فایل ها

از این که تا به اینجای مقاله همراه من بودید خیلی ممنونم امیدوارم براتون مفید بوده باشه 😃 برای دیدن ویدیو های تخصصی در زمینه هک و امنیت کانال یوتوب و کانال تلگرام ما رو دنبال کنید.