ببینید وقتی ما میخوایم فایلی رو روی سرور اپلود کنیم این باگ به وجود میاد این به این منظور نیست که همه اپلودر ها میتونن باگ داشته باشن این باگ بر اثر خطای برنامه نویسی ایجاد میشه که به ما اجازه اپلود فایل دلخواهمون و میده و شخص نفوذ گر میتونه فایلی که دلخواهش هست و آپلود کنه از دیفیس بگیریم تا شل (اگه اپلودر اجازه اپلود فایل php و بده جلوتر توضیح میدم) و هر فایل مخرب دیگری رو اپلود کنه دو نوع اپلودر داریم سمت کاربر و سمت ادمین(ما بهش دسترسی نداریم) مثلا ما وارد سایتی میشیم که برای احراز هویت باید یه عکس اپلود کنیم خب اگر ما به جای عکس بیایم و شلمون و اپلود کنیم چه انفاقی می افته؟؟! خب میتونیم به سایت دسترسی root(کامل) و یا یه دسترسی نصف و نیمه بگیریم ما چند نوع اپلودر داریم که با هم چنتاش و بررسی میکنیم.
نوع اول : دراین نوع که اسمش white list هست برنامه نویس میاد و میگه که فقط اجازه اپلود پسوند هایی که یه عکس میتونه داشته باشه رو بده مثلا (jpg - .png- .pict - .jpeg. و....) که فقط میتونیم عکس اپلود کنیم.
نوع دوم : در این نوع که اسمش black list هست برنامه نویس میاد و فقط چند فایل و محدود میکنه مثلا میگه تو هر چیزی و اپلود کن به جز (html,php,asp,aspx,exe و...) و در این صورت بجز این فایل ها همچی میشه اپلود کرد.
نوع سوم : در این نوع برنامه نویس میاد به اپلودر میگه اقا فایل مثلا بیشتر از 1 مگابایت اپلود نکن.
*** گزینه سوم میتونه ترکیبی با بقیه گزینه ها هم بیاد***
خب شاید سوال براتون پیش اومده که این اپلودر ها که همشون محدودن پس یه شخصی که میخواد نفوذ کنه چجوری نفوذ میکنه؟
در جواب این سوال باید بگم وقتی برنامه نویس درست اپلودر و کانفیگ امنیتی ست نکرده باشه و یا حتی کانفیگ امنیتی کرده باشه (در اینجا کار کسی که میخواد نفوذ کنه سخت تر میشه) شخص نفوذ گر بایپس هایی رو روی اپلودر میزنه تا فایلش اپلود شه به طور مختصر به نوع بایپسی که انجام میشه اشاره میکنم .
1- افزونه هایی برای این کار هست ولی بهترین افزونه برای بایپس اپلودر Live HTTP headers که میتونید توی گوگل سرچ کنید و روی مرورگر خودتون نصب کنید.
2- برنامه Burp Suite که برای اسنیف کردن استفاده میشه و میتونیم باهاش اپلودرمون و بایپس کنیم (در صورت وجود باگ)
طرز کارشونم اینطوریه ما میایم مثلا شلمون و با پسوند jpg اپلود میکنیم shell.jpg بعد از اسنیف کردن میتونیم پسوند فایلمون و تغییر بدیم تا شلمون با پسوند php اپلود بشه.
این باگ خیلی مرسومه و حتی توی مسابقات CTF (فتح پرچم) که یک مسابقه برای به چالش کشیدن هکر هاس این باگ زیاده دیده میشه (این مثال و زدم که فکر نکنی باگ ضعیفیه).
خب یکم عامیانه گفتم که مطالب و درک کنید خدا پشت و پناهتون.
