[شرح] استغلال المسارات المكشوفة و الـ PUT Method لرفع الشل
السلام عليكم ورحمة الله وبركاته!
رجعتلكم اليوم بموضوع مهم جدًا لأي شخص مهتم بمجال اختبار الاختراق الأخلاقي (Ethical Hacking) أو الـ Bug Bounty
بعض السيرفرات تكون فيها مسارات upload مكشوفة، والأخطر لما يكون مفعل فيها PUT HTTP Method بدون أي تحقق أو فلترة!
وهنا نقدر نرفع ملفات ضارة مثل شل PHP بكل بساطة
PUT هي طريقة HTTP تُستخدم لرفع ملفات مباشرة للسيرفر، وإذا السيرفر ما يحميها بشكل صحيح؟ فتقريبًا تقول له:"هاك الملف، واحفظه، وسوّ له تنفيذ إذا تقدر!"
السلام عليكم ورحمة الله وبركاته!
رجعتلكم اليوم بموضوع مهم جدًا لأي شخص مهتم بمجال اختبار الاختراق الأخلاقي (Ethical Hacking) أو الـ Bug Bounty
فكرة الموضوع:
بعض السيرفرات تكون فيها مسارات upload مكشوفة، والأخطر لما يكون مفعل فيها PUT HTTP Method بدون أي تحقق أو فلترة!
وهنا نقدر نرفع ملفات ضارة مثل شل PHP بكل بساطة
وش يعني PUT؟
PUT هي طريقة HTTP تُستخدم لرفع ملفات مباشرة للسيرفر، وإذا السيرفر ما يحميها بشكل صحيح؟ فتقريبًا تقول له:"هاك الملف، واحفظه، وسوّ له تنفيذ إذا تقدر!"
GitHub - globalgrayhat/pirate-exploiter
Contribute to globalgrayhat/pirate-exploiter development by creating an account on GitHub.github.com
خارج الصندوق هل ينفع مع ملفات جافا سكريبت اعتقد الكثير من ملفات جافا سكريبت المتوفره بالمواقع تستخدم JSON اعتقد ربما ..! 
