خب امروز قصد دارم باگ RFU رو برای شما معرفی کنم،عزیزان تازه کار دقت کنند که این باگ ، هیچ پیش نیازی نداره.
دوستان من خودم عمدا از این باگ ها شروع میکنم تا عزیزان تازه کار اول وارد دنیای هک و نفوذ بشن و با استفاده ازاین آموزش ها چند تا سایت در حد پایین دیفیس کنن و علاقه پیدا کنند تا بعد آموزش های تخصصی تر رو در آخر بگم.
و اما آموزش :
[+] توجه داشته باشید با اینکه این باگ جزئ باگ های ساده هست ، ولی با کمی خلاقیت میتونه خیلی بهتر ازش استفاده کنید.
[+] نحوه کار با باگ RFU (REMOTE FILE UPLOAD)Y همانند کار با باگ DNN(بعد این میزارم یا در اینده) میباشد،
خوب بریم سراغ آموزش
برای پیدا کردن تارگت میتونید از دورک های زیر استفاده کنید. کد:
inurl:”editor/filemanager/connectors/php/userfiles/”
و با اکسپلویت زیر میتونید صفحه آپلود رو مشاهده کنید
کد:
fckeditor/editor/filemanager/connectors/uploadtest.html
کافی هست عبارت بالا رو در ادامه آدرس سایت قرار دهید.
چرا وقتی میخام شل یا صفحه دیفیس اپلود کنم میگه invalid file