HTTP Headers
۱۱
فروردين
با سلام و خسته نباشید ..
برای این کار به ابزاری به نام Tamper Data نیاز دارید و می توانید از اینجا دانلود نمایید ..
Edition and manipulation of HTTP headers values in a penetration test help us for get access quickly and implemented in a different platform, so in this article we talking about some scenarios that formed in header based attacks.
برای دسترسی به سرعت و به اجرا در پلت فرم های مختلف، به طوری که در این مقاله ما در مورد برخی از حالات شکل گرفته است که در حملات مبتنی بر هدر صحبت می کنیم ..
<?php
if (isset($_FILES["file"]))
if ($_FILES["file"]["error"] <= 0)
if ($_FILES["file"]["type"] == "image/png")
if (strpos($_FILES["file"]["name"], ".png") > 0)
if (strpos(fgets(fopen($_FILES["file"]["tmp_name"], "r"), 4096), "php") <= 0)
{
move_uploaded_file($_FILES["file"]["tmp_name"], "./" . $_FILES["file"]["name"]);
echo "<img src=\"./". $_FILES["file"]["name"] . "\" />";
}
else
echo "cant use php script";
else
echo "only .png files.";
else
echo "only png header.";
else
echo "error.";
?>
در این کد یک آپلودر وجود دارد که شما با استفاده از روش های خاصی می توانید یک شل (برنامه های مخرب) بر روی هاست مخاطب آپلود نمایید ، شما باید این آپلودر را بایپس و یا همان دور زدن بزنید .. می دانید که این آپلودر فقط پسوند های PNG را قبول می کند ..
