ﻧﻜﺎت اﻣﻨﻴﺘﻲ در ﻃﺮاﺣﻲ ﺑﺨﺶ آﭘﻠﻮد ﻓﺎﻳﻞ

ﻧﻜﺎت اﻣﻨﻴﺘﻲ در ﻃﺮاﺣﻲ ﺑﺨﺶ آﭘﻠﻮد ﻓﺎﻳﻞ:

ﻳﻜﻲ از اوﻟﻴﻦ ﺑﺨﺶ ﻫﺎﻳﻲ ﻛﻪ ﻫﺮ ﻫﻜﺮي ﺑﻪ ﻓﻜﺮ ﻧﻔﻮذ ﺑﻪ آن ﺟﺎ ﻣﻲ اﻓﺘﺪ، ﻣﺮﻛﺰ آﭘﻠﻮد ﻓﺎﻳﻞ اﺳﺖ. ﺑﻪ ﻃﻮر ﻣﺜﺎل، ﻣﺮﻛﺰي ﺑﺮاي درﻳﺎﻓﺖ ﻋﻜﺲ ﭘﺮﺗﺮه ﻳﺎ آواﺗﺎر از ﻛﺎرﺑﺮ و ﻳﺎ ﻣﺮﻛﺰ آﭘﻠﻮد ﻋﻜﺲ در ﻳﻚ ﮔﺎﻟﺮي ﻋﻜﺲ و ﻳﺎ ﻣﺮﻛﺰ آﭘﻠﻮد وﻳﺪﺋﻮ و ﻋﻜﺲ در ﻳﻚ ﺳﺎﻳﺖ ﺷﺒﻜﻪ اﺟﺘﻤﺎﻋﻲ.
ﻏﻔﻠﺖ از ﻛﺪﻧﻮﻳﺴﻲ و ﭘﻴﺎده ﺳﺎزي اﻣﻦ ﻣﺮاﻛﺰ آﭘﻠﻮد ﻣﻲ ﺗﻮاﻧﺪ ﺻﺪﻣﺎت ﺟﺒﺮان ﻧﺎﭘﺬﻳﺮي ﺑﻪ ﺳﺎﻳﺖ ﺗﺤﻤﻴﻞ ﻛﻨﺪ

ﺷﺮﻛﺖ ScanItدر ﻣﻘﺎﻟﻪ ﺑﻴﺎن ﻛﺮده اﺳﺖ ﻛﻪ در ﺑﺮرﺳﻲ ﻫﺎي ﻣﺎ، ﺑﺴﻴﺎري از ﺳﺎﻳﺖ ﻫﺎ داراي ﺑﺎگ ﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺴﻴﺎر ﺧﻄﺮﻧﺎﻛﻲ در ﻣﺮاﻛﺰ آﭘﻠﻮد ﺧﻮد ﺑﻮده اﻧﺪ!
در اﻳﻦ ﺑﺨﺶ در ﻣﻮرد ﺣﻤﻼﺗﻲ ﻛﻪ ﻣﻤﻜﻦ اﺳﺖ ﺑﻪ ﻣﺮﻛﺰ آﭘﻠﻮد ﺻﻮرت ﮔﻴﺮد و ﻫﻤﻴﻦ ﻃﻮر راه ﺣﻞ ﻫﺮ ﻳﻚ ﺻﺤﺒﺖ ﻣﻲ ﻛﻨﻴﻢ. 

ﻳﻚ ﭘﻴﺎده ﺳﺎزي ﺳﺎده از آﭘﻠﻮدر ﻓﺎﻳﻞ:

ﻳﻚ آﭘﻠﻮدر ﻓﺎﻳﻞ ﺑﺪون در ﻧﻈﺮ ﮔﺮﻓﺘﻦ ﻧﻜﺎت اﻣﻨﻴﺘﻲ، در دو ﻣﺮﺣﻠﻪ ﺳﺎده ﻃﺮاﺣﻲ ﺧﻮاﻫﺪ ﺷﺪ:

1- ﻓﺮم درﻳﺎﻓﺖ ﻛﻨﻨﺪه ﻓﺎﻳﻞ: 

دﻗﺖ ﻛﻨﻴﺪ ﻛﻪ ﻤﺎً ﻻزم ﻧﻴﺴﺖ از ﻓﺮم ﺑﺎﻻ ﺑﺮاي آﭘﻠﻮد ﻓﺎﻳﻞ اﺳﺘﻔﺎده ﻛﻨﺪ! ﺣﻤﻠﻪ ﻛﻨﻨﺪه ﺣﺘ او ﻣﻲ ﺗﻮاﻧﺪ ﻳﻚاﺳﻜﺮﻳﭙﺖ ﺑﻪ زﺑﺎن Perl ﺑﻨﻮﻳﺴﺪ ﺗﺎ اﻳﻦ ﻛﺎر را ا ﻫﺎي ارﺳﺎﻟﻲ ﺑﻪ داده ﺧﻮدش، اﺳﺘﻔﺎده ﻛﻨﺪ. 

ﺑﻪ ﻫﺮ ﺣﺎل، اﻳﻦ ﭘﻴﺎده ﺳﺎزي ﺳﺎده، ﺑﺎگ ﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺴﻴﺎري دارد ﻛﻪ ﺑﻪ آن ﻫﺎ اﺷﺎره ﻣﻲ ﻛﻨﻴﻢ.حمله کننده میتواند هر نوع فایل دلخواهی رابه پوشه uploadsآپلود کند از جمله یک فایلphp Shellرا!

ﻓﺎﻳﻞ PHP Shellﻓﺎﻳﻠﻲ اﺳﺖ ﻛﻪ ﺑﻪ ﻫﻜﺮ اﺟﺎزه ﻣﻲ دﻫﺪ دﺳﺘﻮرات دﻟﺨﻮاه ﺧﻮد را ﺑﺮ روي ﺳﺮور ﻗﺮﺑﺎﻧﻲ اﺟﺮا نماید یک فایلShellﺳﺎده ﺑﻪ ﺻﻮرت زﻳﺮ ﺧﻮاﻫﺪ ﺑﻮد)ﺗﺼﻮر ﻛﻨﻴﺪ اﻳﻦ ﻛﺪﻫﺎ را در ﻓﺎﻳﻠﻲ ﺑﻪ ﻧﺎم shell.php ذﺧﻴﺮه ﻛﺮده اﻳﻢ:

 

اﮔﺮ اﻳﻦ ﻓﺎﻳﻞ روي ﻳﻚWeb Server آﭘﻠﻮد ﺷﻮد، ﻫﻜﺮ ﻣﻲﺗﻮاﻧﺪ ﻫﺮ ﻓﺮﻣﺎﻧﻲ ﻛﻪ ﻣﻲ ﺧﻮاﻫﺪ را ﺑﺎ اﺷﺎره ﺑﻪ آدرس زﻳﺮ اﺟﺮا ﻧﻤﺎﻳﺪ: 

http://server/shell.php?command= any_Unix_shell_command

 ShellﻫﺎيPHP ﭘﻴﺸﺮﻓﺘﻪ ﺗﺮي ﺑﺎ ﺟﺴﺘﺠﻮ در اﻳﻨﺘﺮﻧﺖ ﻗﺎﺑﻞ ﻣﺸﺎﻫﺪه ﻫﺴﺘﻨﺪ. 

یک اسکریپت به زبانPerlﻛﻪ ﺑﺎ اﺳﺘﻔﺎده از ﻓﺎﻳﻞ upload1.php ﻓﺎﻳﻞ shell.php را ﺑﻪ روي ﺳﺮور آﭘﻠﻮد ﻣﻲ ﻛﻨﺪ: 

 

 

ﺑﻌﺪ از اﻳﻨﻜﻪ ﻓﺎﻳﻞshell.phpﺑﺎ ﻣﻮﻓﻘﻴﺖ آﭘﻠﻮد ﺷﺪ،می توانیم فرمان های shell را ﺑﻪ ﺻﻮرت زﻳﺮ اﺟﺮاﻧﻤﺎﻳﻴﻢ:

cURL ﻳﻚ اﺑﺰار ﻣﻔﻴﺪ ﺑﺮاي ﺗﺴﺖ ﺑﺮﻧﺎﻣﻪ ها ي ﺗﺤﺖ وب اﺳﺖ ﻛﻪ ﻫﻢ ﺑﺮاي وﻳﻨﺪوز و ﻫﻢ ﺑﺮاي ﻟﻴﻨﻮﻛﺲ در دﺳﺘﺮس ﻣﻲ ﺑﺎﺷﺪ.

خواندن 558 دفعه

آدرس : تهران ، میدان انقلاب ، کوچه رشتچی ، پلاک ۱۴ (ساختمان ایرانیان) ،طبقه دوم واحد ۸

 

خط ویژه: ۶۶۹۲۸۷۸۷-۰۲۱

تلفن : ۶۶۹۲۸۰۴۰-۰۲۱ | ۶۶۱۲۴۱۴۹-۰۲۱ | تلفن همراه : ۰۹۱۲۳۷۹۰۵۸۸

فکس دیجیتال: ۸۹۸۷۷۳۷۳-۰۲۱

آدرس ایمیل : wnegaran[at]gmail.com 

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت وب نگاران پارسه می باشد