- الحصول على الرابط
- X
- بريد إلكتروني
- التطبيقات الأخرى
ما هو shell
هي برنامج تعمل على استقبال الاوامر منك ثم يطلب من النواة ان تقوم بتنفيذ هذه الاوامر. اي تعمل كوسيط بينك وبين نظام التشغيل او بمعنى اخر هي تمثل الطبقة الخارجية او الواجهة للنظام، فيقوم بأخذ الاوامر منك واعطائك النتيجة. ثم بعد ذلك يقوم بإظهار المحث مرة اخرى، دلالة على انهاء التنفيذ، وانتظارك لإدخال المزيد من الأوامر. لهذا السبب يطلق على ال shell بانه مفسر اوامر command interpreter وهو شبيه بالcommand.com في انظمة windows. كما يحتوي على لغة برمجة شبيهه باللغات عالية المستوى قوية جدا تستطيع من خلالها حل اي مشكلة تواجهك. وايضا أحد الميزات الهامة وهي امكانية عمل ملف يحوي على مجموعة من البرامج لأنشاء برنامج اخر وهذا يمكنك من انتاج ما يعرف بالسكربت، ويوجد الكثير من انواع ال shell
الوصف لثغرة upload
تحميل الملفات في الموقع له خطورة كبيرة على النظام كاملاً فأي مهاجم يحتاج الى دخول النظام عن طريق الحصول على قابلية تنفيذ بعض التعليمات البرمجية التي تؤدي الى حصول المهاجم على الصلاحيات الادارية او الصلاحيات المطلقة للتحكم في السيرفر , الموقع , التطبيق .
وعواقب تحميل ملفات على الموقع قد تختلف باختلاف نوع الملفات وصيغها والمحتوى الذي تشمله .
المخاطر
- حقن اكواد مصدرية ينفذها السيرفر كتعليمات برمجية ممكن أن يؤدي الى السيطرة الكاملة على النظام
- رفع شيل يمكنه ان ينفذ الاوامر , يتصفح الملفات , يدرج ويعدل على الملفات في حالة الصلاحيات الخاصة بالملف . وبالتالي فشل النظام بالكامل
- رفع صفحة تصيد على الموقع وبذلك يتم سحب الباسوردات والرموز والى ما شابه ذالك .
- تخطي SOP من خلال رفع صفحة على نفس الموقع تقوم بارسال الطلبات .
- يمكن للمهاجم ان يضع XSS مخزنة في النظام والموقع ويصيب المستخدمين او المدراء .
- رفع ملفات script في الموقع .
- رفع ملفات تحتوي اكواد ضارة تؤثر على المتصفحات القديمة مثل IE وتصيب المستخدمين
تابع شرح الفيديو لعمل shell في kali linux و استغلال ثغره upload ولصول الملفات الموقع
الوامر المستخدمه من هنا
تعليقات
إرسال تعليق