خب بچها میخوایم با باگ Remote file upload شروع کنیم و اول یه توضیحی در مورد باگ میدیم بعد رایتاپ های انگلیسی و فارسی و کتاب و... در مورد اون باگ قرار میدیم.
🔥30👍11👎4
خب بچها این مقاله رو نوشتم معرفی و نحوه اکسپلویت باگ Remote file upload بخونید حتما کمکتون میکنه
https://virgool.io/@Me3T4r_IP/%D8%A8%D8%A7%DA%AF-rfuremote-file-upload-dvqlbwmkrkh1
https://virgool.io/@Me3T4r_IP/%D8%A8%D8%A7%DA%AF-rfuremote-file-upload-dvqlbwmkrkh1
ویرگول
باگ (RFU(remote file upload
باگ rfu چیست؟ببینید وقتی ما میخوایم فایلی رو روی سرور اپلود کنیم این باگ به وجود میاد این به این منظور نیست که همه اپلودر ها میتونن باگ داش…
👍23❤5
بچها بخونید مطالب مفید هست جلوتر میریم و یاد میگیریم که چجوری به وبسایت نفوذ کنیم چجوری از باگ RFU استفاده کنیم و شل آپلود کنیم و دسترسی خودمون رو بالاتر ببریم!
🙏17❤7👍2
#رایتاپ
🗒 Remote file upload ( DOS attack through long filename)
توضيحات -->
خب بچها اگه ما بخوایم فایلی رو آپلود کنیم و سایت نام فایل مارو تغییر نمیده و نام اصلی رو به سمت سرور میفرسته گاهی اوقات میتونیم با استفاده از نام طولانی برای فایل باعث حمله DOS بشیم و سرور رو از کار بندازیم
عملکرد -->
اگر مهاجم فایلی رو با نام بسیار طولانی مانند
1395858828339.........................2838484858483828388384838484.png
آپلود کنه ممکنه گاهی اوقات باعث حمله DOS در سطح برنامه بشه!
جلوگیری از این آسیب پذیری -->
موقع آپلود فایل باید نام فایل را به نامی غیر قابل حدس و تصادفی تغییر بده و فهرست دایرکتوری ها (Directory listing) در پوشه ای که عکس آپلود میشه مثلا image_upload غیرفعال کنید.
https://hackerone.com/reports/764434
#RFU
#DOS
@PenTest_Team
🗒 Remote file upload ( DOS attack through long filename)
توضيحات -->
خب بچها اگه ما بخوایم فایلی رو آپلود کنیم و سایت نام فایل مارو تغییر نمیده و نام اصلی رو به سمت سرور میفرسته گاهی اوقات میتونیم با استفاده از نام طولانی برای فایل باعث حمله DOS بشیم و سرور رو از کار بندازیم
عملکرد -->
اگر مهاجم فایلی رو با نام بسیار طولانی مانند
1395858828339.........................2838484858483828388384838484.png
آپلود کنه ممکنه گاهی اوقات باعث حمله DOS در سطح برنامه بشه!
جلوگیری از این آسیب پذیری -->
موقع آپلود فایل باید نام فایل را به نامی غیر قابل حدس و تصادفی تغییر بده و فهرست دایرکتوری ها (Directory listing) در پوشه ای که عکس آپلود میشه مثلا image_upload غیرفعال کنید.
https://hackerone.com/reports/764434
#RFU
#DOS
@PenTest_Team
👍17❤1
PenTest Team
#رایتاپ 🗒 Remote file upload ( DOS attack through long filename) توضيحات --> خب بچها اگه ما بخوایم فایلی رو آپلود کنیم و سایت نام فایل مارو تغییر نمیده و نام اصلی رو به سمت سرور میفرسته گاهی اوقات میتونیم با استفاده از نام طولانی برای فایل باعث حمله DOS…
بچها این آسیب پذیری رو خود هکروان هم داشت
🔥18😁3❤1👍1🥰1