آپلود شل از طریق آسیب پذیری LFI

تاریخ انتشار : شهریور ۷, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره

در این بخش با آموزش آپلود شل از طریق آسیب پذیری LFI در خدمت شما عزیزان هستیم

آسیب پذیری LFI یا Local File Inclusion ، به هکر اجازه می دهد تا فایل های روی سرور را فراخوانی کند. این آسیب پذیری زمانی بوجود می آید که سایت ورودی های کاربر را به درستی بررسی نمی کند و اجازه می دهد که مهاجم ورودی را دستکاری و کاراکتر های پیمایش مسیر را وارد کند.

در کمترین حالت هکر با استفاده از این باگ می تواند فایل های حاوی یوزرنیم و پسورد را فراخوانی کرده و ببیند.

در ادامه فیلمی رو خواهیم دید که در آن هکر با استفاده از این آسیب پذیری، شلکد خود را روی سرور سایت آپلود می کند.

 

دانلود ویدئو آموزشی


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *