آموزش آسیبپذیری RFU – بخش دوم
سلام با آموزش آسیبپذیری RFU – بخش دوم در خدمتتون هستم.
در ویدیو قبلی در مورد این آسیبپذیری صحبت کردم و روشی برای بایپس آپلودر توضیح دادم.
در این ویدیو قراره روش دیگهای از دوره زدن آپلودر رو خدمت شما بزرگواران آموزش بدم.
RFU مخفف remote file upload است و همانطور که از نام آن مشخص است هنگام اپلود فایل در سرور این آسیبپذیری به وجود میآید که باعث میشود نفوذگر فایلهای خود را در سرور آپلود کنید و به اهداف خود برسد به صورت کلی این آسیبپذیری بسیار خطرناک است و موجب میشود هکر از وبسایت دسترسی کامل بگیرد.
راههای جلوگیری از باگ RFU
- محدود کردن پوشه فایلهای آپلود شده
- استفاده نکردن از پلاگینهای غیر ضروری
- اعمال محدودیت از طریق کدنویسی
- استفاده از فایروالها برای جلوگیری از آپلود و استفاده از باگ RFU
- جدا کردن محل آپلود از دایرکتوری اصلی
- استفاده از سرور جداگانه برای فایلهای دانلود
در این ویدیو آموزشی همراه با یک مثال عملی نحوه دور زدن آپلودر رو به شما دوستان عزیز آموزش خواهم داد.
“آموزش آسیبپذیری RFU – بخش دوم”
