باگ هانتر هوشمند – آپلود با دسترسی مدیر بدون ورود

باگ هانتر هوشمند - آپلود با دسترسی مدیر بدون ورود

فرض کنیم شما به عنوان باگ هانتر یا تست نفوذگر هدفی برای باگ هانتینگ یا تست نفوذ پیدا کردید، در این هدف آپلودری برای ارسال رزومه و یا هر چیزی دیگری وجود دارد! اما مشکل اینجاست که آپلود به درستی کار نمی‌کند و شما عملا هیچ فایلی را نمی توانید آپلود کنید! وب سایت هم به زبان php است.

در این شرایط تستی که من انجام می‌دهم به این شکل است:

1-مسیر پنل مدیریت را پیدا کنید، فرض کنیم مسیر به این شکل باشد :

https://site.com/admin/login.php

2- فایل login.php رو حذف و تلاش کنید چند فایل معمول و مهم را بجای آن قرار دهید. برای مثال :

main.php

user.php

users.php

upload.php

uploader.php

3- واکنش وب سایت را برای این عمل بررسی کنید. فرض می‌کنیم زمانی که فایل وجود دارد صفحه به‌صورت سفید و بدون هیچ ظاهری برایمان به نمایش در می آید.

4-در این مرحله درخواست آپلود ارسال می‌کنیم. درخواست آپلودری که به درستی کار نمیکرد را توسط ابزار BurpSuite گرفته و مسیر آن را به مسیر فایل آپلودر در سمت ادمین ارسال می‌کنیم.

5-اگر پاسخی بدون مشکل دریافت کردیم، احتمال اینکه فایل به درستی اپلود شده باشد وجود دارد.

6-در این مرحله بایدمسیر فایل اپلود شده را پیدا کنیم. برای این کار می توانیم از google یا ابزارهایی مثل waybackurl استفاده کنیم، تا هر آنچه تابحال در موتورهای جست و جو لاگ و آرشیو شده را به دست آوریم.

اگر کمی شانس با شما یار باشد احتمالا فایل را درمسیری همانند مسیر زیر می‌توانید پیدا کنید:

site.com/uploads/pwn.php

نکته :

در این پروسه ممکن است با چالش هایی مثل تغییر نام فایل بعد از آپلود و یا در دسترس نبودن مسیر آپلود مواجه شوید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *