دور زدن محدودیت آپلود فایل با استفاده از Burp Suite

- تبلیغات -

بایپس آپلودر با ابزار Burp Suite

با سلام و درود خدمت کاربران محترم کالی بویز. امروز میخواهیم در مورد دور زدن محدودیت آپلودرها صحبت کنیم. ممکن است موقع دسترسی گرفتن به یک وب سرور نیاز باشد تا محدودیت آپلود فایل را برای آپلود یک فایل خاص عوض کنیم. اگر ما بتوانیم راهی برای بایپس محدودیت ها پیدا کنیم، می توانیم هر چیزی را که می خواهیم به سرور بفرستیم و به طور موثری از آن بهره برداری کنیم.

ما از برنامه (Web App (DVWA استفاده خواهیم کرد. هنچنین تنظیمات امنیتی را در سطح “متوسط” تنظیم می کنیم، زیرا این ترفند برای تنظیمات امنیتی “بالا” کار نخواهد کرد. محدودیت های آپلود ما در برابر نوع فایل است. به عنوان مثال فایل PHP را به جای فایل JPEG در یک وب سرور آپلود می کنیم.

ساخت پیلود با متاسپلویت

ما قصد داریم محدودیت آپلود فایل را دور بزنیم، پس باید یک فایل برای آپلود داشته باشیم! در این مورد، ما با استفاده از یک شل معکوس فرمت داده شده در PHP استفاده خواهیم کرد. با استفاده از دستور زیر در متاسپلویت میتوایم پیلود خود را درست کنیم:

ما از آرگومان -p برای تعیین نوع فایل خود استفاده می کنیم و خروجی را با نام “payload.php” ذخیره می کنیم.

شروع Burp Suite و پیکربندی پروکسی

Burp Suite ابزاری بسیار قدرتمند است که دارای قابلیت های زیادی می باشد. ما در این آموزش از قابلیت پروکسی این ابزار استفاده می کنیم که به ما اجازه تغییر اطلاعاتی را می دهد که به سرور ارسال می کنیم و مقادیر مرتبط با آن را تغییر می دهیم. این چیزی است که به ما اجازه می دهد تا از محدودیت ها دور شویم.محیط Burp Suite به صورت زیر میباشد:

بعد از شروع ابزار Burp Suite، باید پروکسی زیر را در مرورگر خود پیکربندی کنیم.

به تنظیمات مرورگر رفته و پیکربندی را مانند تصویر زیر انجام می دهیم.

بعد از پیکربندی تنظیمات پروکسی، ما می توانیم اطلاعات را داخل ابزار Burp نظارت کنیم.

بایپس محدودیت های آپلود

برای درک بهتر موضوع ابتدا بدون اینکه بایپس را انجام دهیم عمل آپلود را انجام می دهیم.

بعد از تلاش برای آپلود، با نتیجه زیر روبرو میشویم که درک بهتری از محدودیت آپلود را برای ما می دهد.

حال به مرحله اصلی آموزش می رسیم. ابتدا داخل برنامه Burp مانند شکل زیر گزینه مشخص شده را فعال می کنیم:

سپس عمل آپلود را دوباره تکرار می کنیم که بعد از آن، نتیجه زیر در ابزار Burp نمایان می شود:

پس از بررسی در نتیجه Burp Suite، ما اطلاعات فایل آپلودی خود را می بینیم. به خاطر داشته باشید، ما مجاز به آپلود JPEG ها هستیم، بنابراین ما باید مقدار «Content-Type» را تغییر دهیم. ما آن را به “image / jpeg” تغییر می دهیم، بنابراین ما می توانیم فایل خود را به عنوان یک تصویر مخفی کنیم.

سپس گزینه  “forward” را انتخاب میکنیم تا ادامه آپلود انجام شود.

همانطور که در تصویر بالا می بینید، بایپس ما جواب داد! ما توانستیم فایل خود را با وجود محدودیت، آپلود کنیم! حالا باید در متاسپلویت یک handler ایجاد کنیم تا بتوانیم از پیلود خود استفاده کنیم.

بعد از set کردن تنظیمات لازم، هندلر خود را با دستور exploit یا run استارت می کنیم:

فعال کردن payload

ما می توانیم با وارد کردن ادرس فایل آپلود شده در URL، پیلود خود را فعال کنیم:

بعد از وارد کردن url بالا، شل معکوس برای ما فعال می شود. که می توانیم اعمال خود را بر روی وب سرور انجام دهیم.

امیدوارم که این آموزش هم براتون مفید واقع شده باشه.

 

- تبلیغات -

5 دیدگاه
  1. m می گوید

    سلام. خسته نباشید.
    من این روش رو امتحان کردم ولی جواب نداده. میشه آموزشی برای امنیت بالا هم قرار بدین؟

    1. یوسف وفایی می گوید

      سلام و درود
      انشالله روزای آینده سعی میکنم روش کامل تری بزارم.
      همچنین شما میتونید از ازفزونه های http header و تمپر دیتا هم برای آپلود شل خود استفاده کنید.

  2. arkan می گوید

    دمپر دیتا دیگه از فایر فاکس حذف شده راه حل جایگزینی برای کار دارید؟

    1. یوسف وفایی می گوید

      سلام
      میتونید از http header و burp suite استفاده کنید

      1. arkan می گوید

        وقتی از burp suite استفاده میکنم و پروکسی رو هم روی مرورگر ست میکنم
        برنامه طبق اموزش کاری نمیکنه و انگار اصن با دیتا هایی ک مرورگر رد میکنه کار نداره

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.