سلام دوستان و خسته نباشید،


حقیقتا یک سوال خیلی ساده دارم، بنده از جوابش مطمئن هستم، ولی باز هم میخوام یقین پیدا کنم،


فرض کنید اسکریپتی دارید از دارای مشکل امنیتی هست، ولی هیچ قسمتی از اسکریپت دارای اپلود فایل نیست، و هیچ شلی داخل اسکریپت نیست،

سوال بنده این هست، جدا از حملات sql injection و پیمایش دایرکتوری و ...

در این اسکریپت امکان آپلود شل هست ؟ ( تنها همین اسکریپت روی سایت نصب است )


منظور واضح تر،
اگر اسکریپت توابع اپلود نداشته باشد و همچنین مقادیر include , require ثابت باشند و متغیر نباشند آیا امکان آپلود شل در این اسکریپت هست یا خیر؟

ممنون از وقتتون

با باگ sql injection ميشه ....

بله، با استفاده از نرم افزار هویج میان و اون باگ رو پیدا می کنند و وارد سایت می شوند.

بله، با استفاده از نرم افزار هویج میان و اون باگ رو پیدا می کنند و وارد سایت می شوند.

عزیزم دفعه چندمه که دارم میگم اطلاعات ندارید کاربر رو گمراه نکنید

هویج اسکنر باگ نیست که شما نوشتین با هویج میان و پیداش میکنن
صرفا جهت اطلاع شما باید ادرس دقیق باگ رو پیدا کنی و بعد بدی به هویج
هویج کار بیرون کشیدن جدوال و اینجکت رو راحت میکنه

اوکی؟

عزیزی که تایپک رو زدید
اگر منظورتون به صورت مستقیم هست خیر
اما راه های غیر مستقیم زیاده
مثلا میشه با استفاده از باگ xss و انجام یه سری کارا شل رو اپلود کرد

واقعا این انجمن نیاز به یه مقاله امنیت کامل داره

وسطای ماه رمضون منتظرم باشین
یا علی

با باگ sql injection ميشه ....

سلام و خسته نباشید،

ممکن هست یک مثال بزنید چجوری با sql injection میشه یک فایل (شل) اپلود کرد ؟!


سوال بنده واضح است، فقط میخوام بدونم چجوری میشه فایل اپلود کرد ( شل ) ، همین،
واسم مهم نیست که سایت هک میشه یا میشه پسورد رو در اورد،

فقط میخوام بدونم تو همچین اسکریپتی چجوری شل میشه اپلودکرد

عزیزم دفعه چندمه که دارم میگم اطلاعات ندارید کاربر رو گمراه نکنید

هویج اسکنر باگ نیست که شما نوشتین با هویج میان و پیداش میکنن
صرفا جهت اطلاع شما باید ادرس دقیق باگ رو پیدا کنی و بعد بدی به هویج
هویج کار بیرون کشیدن جدوال و اینجکت رو راحت میکنه

اوکی؟

عزیزی که تایپک رو زدید
اگر منظورتون به صورت مستقیم هست خیر
اما راه های غیر مستقیم زیاده
مثلا میشه با استفاده از باگ xss و انجام یه سری کارا شل رو اپلود کرد

واقعا این انجمن نیاز به یه مقاله امنیت کامل داره

وسطای ماه رمضون منتظرم باشین
یا علی

ممنون از پاسخ خوبتون،

حقیقتا بنده خیلی وقت هست دارم پی اچ پی کار میکنم،

یک مشکلی برای عزیزی که براش اسکریپت نوشتم پیش اومده و انداخته گردن بنده که اسکریپت شما باگ داشته و مقصر شمایید،

در حالی که اسکریپت اینقدر ساده هست که اخرین کارش برقراری ارتباط با پایگاه داده هست


هدف این تایپک قانع کردن ایشون و مطئمن تر شدن خودم هست


واسم عجیبه دوستانی که میگن با sql injection میشه فایل اپلود کرد، چجوری ؟ !!!!!

www.youtube.com/watch?v=wF7ho10uZiQ
http://egodox.blogspot.fr/2013/04/sql-injection-into-outfile-step-by-step.html

ممنون از پاسخ خوبتون،

حقیقتا بنده خیلی وقت هست دارم پی اچ پی کار میکنم،

یک مشکلی برای عزیزی که براش اسکریپت نوشتم پیش اومده و انداخته گردن بنده که اسکریپت شما باگ داشته و مقصر شمایید،

در حالی که اسکریپت اینقدر ساده هست که اخرین کارش برقراری ارتباط با پایگاه داده هست


هدف این تایپک قانع کردن ایشون و مطئمن تر شدن خودم هست


واسم عجیبه دوستانی که میگن با sql injection میشه فایل اپلود کرد، چجوری ؟ !!!!!

با sql injection ميشه خيلي كارا كرد و cmdshell آپلود كرد ....

سايتو فرستاد هوا ... به همه ديتابيسا دسترسي پيدا كرد...

به فروم آشيانه سري بزنيد....

www.youtube.com/watch?v=wF7ho10uZiQ (http://www.youtube.com/watch?v=wF7ho10uZiQ)
http://egodox.blogspot.fr/2013/04/sql-injection-into-outfile-step-by-step.html

ممنون از پاسختون، بنده قانع شدم،

فقط یک سوال دیگر

متد quote در PDO برای جلوگیری از تزریق کد کافی نیست ؟
مثال

$check = User::sql("SELECT * FROM table_name WHERE `username`=". $database->quote($this->username));

www.youtube.com/watch?v=wF7ho10uZiQ
http://egodox.blogspot.fr/2013/04/sql-injection-into-outfile-step-by-step.html


با sql injection ميشه خيلي كارا كرد و cmdshell آپلود كرد ....

سايتو فرستاد هوا ... به همه ديتابيسا دسترسي پيدا كرد...

به فروم آشيانه سري بزنيد....

بنده الان چک کردم ، دسترسی خواندن و نوشتن فایل توسط هاست کاملا بسته شده و توابع load_file و ... کار نمیکنند.
راه دیگری نیز برای آپلود شل ممکن هست با این وجود ؟

من نبودم الان اومدم
گفتم که از یک باگ استفاده میکنن جهت یه باگ دیگه

دقت کن مثلا با اس کیو ال اینجکشن رمز عبور مدیر رو پیدا میکنه و میاد وارد مدیریت میشه و مطمئنا در مدیریت جایی برای اپلود فایل تعبیه شده اونجا خیلی راحت شلش رو اپلود میکنه

خوب اینجا یه بحث دومی هم هست و اونم امنیت هاست هست اگر هاستتون مناسب باشه خیلی سریع مثل یه انتی ویروس فایل شلر رو تشخیص میده و حذفش میکنه

اوکی؟

من نبودم الان اومدم
گفتم که از یک باگ استفاده میکنن جهت یه باگ دیگه

دقت کن مثلا با اس کیو ال اینجکشن رمز عبور مدیر رو پیدا میکنه و میاد وارد مدیریت میشه و مطمئنا در مدیریت جایی برای اپلود فایل تعبیه شده اونجا خیلی راحت شلش رو اپلود میکنه

خوب اینجا یه بحث دومی هم هست و اونم امنیت هاست هست اگر هاستتون مناسب باشه خیلی سریع مثل یه انتی ویروس فایل شلر رو تشخیص میده و حذفش میکنه

اوکی؟

در مدیریت هیچ بخشی برای اپلود نیست، متن سوال بنده رو بخونید،

هدف یافتن مشکل اسکریپت هست، نه اینکه یاد بگریم چجوری سایت رو هک کنم!


بنده میخوام از ایمنی اسکریپتم مطمئن باشم اول بعد بندازم گردن هاست، تا اینجا که مشکلی در اسکریپت ندیدم، و بازم فرض رو گزاشتم باگ تزریق دیتابیس وجود داره، میخوام ببینم با این اوصاف چجوری میشه شل اپلود کردن، ایا ممکن هست یا خیر،

اگر جایی واسه اپلود فایل نداری بعید میدونم در واقع باید بگم خیر
دقت کن که حتی اگر جایی برای اپلود عکس هم داری میشه همون ها!!

قربونت برم
ادرس سیستمتو بده من چک کن چه باگ هایی توش هست
ببینم اصلا sql اینجکشن داره

بله، با استفاده از نرم افزار هویج میان و اون باگ رو پیدا می کنند و وارد سایت می شوند.


این چه نرم افزاری هست؟

این چه نرم افزاری هست؟

تو اينترنت بزنين هويج مياد .....

شما يه آدرس ميدي مثلا :


mysite.com?id=5
خب حالا اون به آيدي يه سري مقدار ها ميده كه چك كنه ببينه نفوذ پذير هست يا نه....

بعد كل ديتابيس رو برات ميكشه بيرون اگه قابل نفوذ بود...

ورژن ديتابيس ، نوع سرور ، ... اينا رو هم بهت ميده.

اگر جایی واسه اپلود فایل نداری بعید میدونم در واقع باید بگم خیر
دقت کن که حتی اگر جایی برای اپلود عکس هم داری میشه همون ها!!

قربونت برم
ادرس سیستمتو بده من چک کن چه باگ هایی توش هست
ببینم اصلا sql اینجکشن داره

ممنون از پاسختون

بله، اسکریپت خیلی ساده هست

من با دانش خودم تقریبا مطمئنم هیچ باگی اسکریپت نداره،

پیام خصوصی شد