[ غير مُجاب ] مستهدف موقع

[hac.iraq]

السلام عليكم شباب مستهدف موقع في مركز رفع صور ، رفعت شل بصيغه صوره وجميع الصيغ بس ما يتنفذ الشل فقط صوره فيها أخطاء اذا في طريقه عندكم وشكراا

هذا الموضوع للأغراض التعليمية فقط.

 

[hac.iraq]

حقنت الشل داخل صوره وغيره الصيغه
https://www.iraqiachat.com/up/qNnhIf40g.png" تعذّر عرض الصّورة ”https://www.iraqiachat.com/up/qNnhIf40g.png“، لأنّها تحتوي أخطاء
تضهر شاشه

مشكله الكلاودفلير لازم تتخطى في الفحص

ياريت لو تجرب الثغره انته حسب خبرتك اني حاولت بس ماكو فايده

 

[أبو البراءأبو البراء is verified member.]

0 - أتوقع منك إنك جربت كل الصيغ بالفعل
1 - جرب تغير صيغة الـMIME عن طريق البرب
2 - ممكن يكون في magic numbers validation فجرب تغيرها
3 - جرب تغير الـfile length ممكن يكون في validation عليها
4 - إذا الملف ما ياخذ اسم عشوائي بالفعل وياخذ نفس اسم الرفع، إذا أنصحك بإعطاء الملف اسم مختلف عن shell او server او ايا كان
5 - في حاجات أخرى لكن دا اللي ف بالي حاليا لكن أتوقع إنك عارف التقنية اللي يستخدمها الموقع ونوع الشل المناسب له

 

[αв∂υℓℓαн]

لم يتم رفع الصوره او مسار الصوره غير صحيح .

حقنت الشل داخل صوره وغيره الصيغه
https://www.iraqiachat.com/up/qNnhIf40g.png" تعذّر عرض الصّورة ”https://www.iraqiachat.com/up/qNnhIf40g.png“، لأنّها تحتوي أخطاء
تضهر شاشه

مشكله الكلاودفلير لازم تتخطى في الفحص

في اضافات بمتصفح قوقل لا تحتاج الى فحص فقط تتصفح الموقع ويظهرلك الاخطاء ..
مثل اضافة Hackbar وغيرها والتعامل مع Developer tools هناك اضافات كثيره لكشف ثغرات xss بدون فحص الموقع فقط تتصفحه