شما هم اکنون در حال مشاهده مطلب آموزش تبدیل باگ LFI به RCE در وب اپلیکیشن از اولترا سیکوریتی می باشید

این صفحه تاکنون 46 بار بازدید داشته است
آموزش تبدیل باگ LFI به RCE در وب اپلیکیشن
آموزش ، تست نفوذ وب سایت ۲۰ مرداد ۹۸ 46 بازدید
چکیده مطلب:

  سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا     اگر علاقه مند مباحث وب هکینگ هستید حتما راجب تبدیل باگ ها در وب اپلیکیشن ها چیز هایی شنیده اید که مثلا شخص هکر میاد و یک باگی رو در وب تبدیل میکنه به یه باگ دیگه !!! مثلا تبدیل باگ LFI به […]

 

سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا

 

 

اگر علاقه مند مباحث وب هکینگ هستید حتما راجب تبدیل باگ ها در وب اپلیکیشن ها چیز هایی شنیده اید که مثلا شخص هکر میاد و یک باگی رو در وب تبدیل میکنه به یه باگ دیگه !!! مثلا تبدیل باگ LFI به RCE !!! شاید از خودتون بپرسید اصلا همچین چیزی ممکنه ؟ جواب ساده است بله اما همیشه نمیشه اینکارو انجام داد و محدودیت هایی هم وجود داره ، شما نمیتونید هر باگی که پیدا میکنید رو به یه باگ دیگه تبدیل کنید مثلا شما نمیتونید XSS رو به RCE تبدیل کنید چون باگ XSS سمت کاربر رخ میده ولی باگ RCE سمت سرور ، پس متوجه شدید که نمیشه هر باگی رو به باگ دیگری تبدیل کرد و حتما باید شرایط و دسترسی های لازم فراهم باشه.

 

 

 

کمی با باگ LFI  آشنا بشیم ؟

 

LFI : مخفف Local File Inclusion هست, یعنی فراخوانی یک فایل به صورت محلی درون  سرور از طریق وب اپلیکیشن ، چیزی که این آسیب پذیری رو به وجود میاره باز هم همون برنامه نویسی php هست که به دلیل نقص درون کد این امکان برای نفوذگر به وجود میاد تا فایل های روی سرور مارو فراخوانی کنه و بتونه محتوای اونو ببینه.

خب در این مورد برنامه نویس php میاد از طریق برخی دستورات یک فایل رو توی سورس php خودش فراخوانی میکنهو این آسیب پذیری موقعی به وجود میاد که از طریق درگاهی فراخوانی کنه که کاربر هم بتونه اونو ویرایش کنه و این مورد از طریق درگاه GET و POST برای کاربر امکان پذیر هست تا بتونه مقدار فایل فراخوانی شده رو تغییر بده.

 

توی php از این چهار دستور برای فراخوانی فایل استفاده میشود:

require
require_once
include
include_once

 

 

 

کمی با باگ RCE آشنا بشیم ؟

 

RCE مخفف کلمه Remote Code Excution هست که از طریق این باگ هکر میتونه دستورات سیستمی رو از طریق وب اپلکیشن اجرا کنه ، بعضی موقع ها پیش میاد که شما توی برنامه نویسیتون نیاز دارید که از سیستم کمک بگیرید مثل ساخت پوشه, ویرایش فایل و غیره که نیازه از تابع هایی استفاده کنید که این کارو برای شما انجام بدن , و توی php هم همینطور هست یه سری تابع وجود داره که دستورات سیستم رو برای ما اجرا میکنه , و اینم باید در نظر داشته باشین آسیب پذیری موقعی به وجود میاد که درخواستی که فرستاده میشه قابل ویرایش باشه که از طریق درگاه هایی مثل GET , POST امکان پذیر هست.

 

 

سازنده ویدیو : بهزاد خلیفه 

محیط تست : DVWA

 

 

 

آموزش تبدیل باگ LFI به RCE در وب اپلیکیشن

 

 

 

 

 

 

 

مطالب پیشنهادی اولترا سیکوریتی
محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

دوره آموزشی ویروس نویسی با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی
آموزش ساخت رت اندرویدی متصل به تلگرام منتشر شد با 30 درصد تخفیف خریداری کنید کد تخفیف : rat30کلیک کنید
+