شما هم اکنون در حال مشاهده مطلب آموزش باگ Function Injection از اولترا سیکوریتی می باشید

این صفحه تاکنون 266 بار بازدید داشته است
آموزش باگ Function Injection
آموزش ، تست نفوذ وب سایت ۲۷ تیر ۹۸ 266 بازدید
چکیده مطلب:

  سلام خدمت دوستان با آموزش تحلیل باگ function injection درخدمت شما عزیزان هستیم   همینطور که از اسمش مشخصه تزریق تابع ، مثلا کد زیر آسیب پذیر هست           یه تابع تعریف کردیم به اسم hello که با فراخوانی این تابع استرینگhello world روی صفحه نمایش داده میشه در خط […]

 

سلام خدمت دوستان با آموزش تحلیل باگ function injection درخدمت شما عزیزان هستیم

 

همینطور که از اسمش مشخصه تزریق تابع ، مثلا کد زیر آسیب پذیر هست

 

 

 

 

 

یه تابع تعریف کردیم به اسم hello که با فراخوانی این تابع استرینگhello world روی صفحه نمایش داده میشه در خط بعد یه متغیر تعریف کردیم به اسم f که اگر توی url با استفاده از متد get مقدار action ست شده مقدارش به رو میریزیش توی f و در خط بعد میایم مقدار f رو تبدیل به تابع میکنیم و اجرا میکنیم برای مثال عکس زیر نتیجه اجرای تابع hello هست

 

 

 

خب حالا ما به جای hello مقدار phpinfo رو میزاریم و اطلاعات php رو به ما نمایش میده

 

 

 

 

 

تابعی توی php به اسم call_user_func میاد یه تابع رو میگیره و اون تابع رو اجرا میکنه کد زیر اسیب پذیر هست

 

 

 

 

توی خط اول تابعی به اسم show_user تعریف کردیم که یه متغیر میگیره و اون رو نشون میده روی صفحه در خط بعد متغیری به اسم f تعریف کردیم که اگه مقدار action ست شده باشه میریزم توی f خط بعد اگه متغیر name ست شده باشه میریزم توی name و در خط بعد با استفاده از تابع call_user_func مقدار f رو میگیره و میگه که این تابع هستش و بعد مقدار name رو میگیره و میگه که این ورودی تابع هست و اجرا میکنه برای مثال عکس زیر رو ببینید

 

 

 

حالا ما میایم به جایshow_user مقدار system رو قرار میدیم که این تابع توی php تعریف شده و دستورات شل سیستم رو اجرا میکنه و بعد به جای name مقدار whoami رو قرار میدیم که
نتیجه چاپ کردن یوزر هستش

 

 

 

 

 

امیدوارم که از این آموزش لذت کافی رو برده باشید….

 

 

 

    مطالب پیشنهادی اولترا سیکوریتی
    رت (RAT) چیه؟

      سلام خدمت تمامی کاربران اولترا سیکوریتی   شاید تا الان خیلی جاها کلمه رت...

    آموزش دورزدن انتی ویروس با پایتون

      سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی اولترا   فک کنم این هشتمین...

    محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
    دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

    دوره آموزشی ویروس نویسی با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

    دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

    کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

    طراحی و توسعه توسط اولترا سیکوریتی