با سلام"

در این پست قصد دارم تا یکی از جدیدترین اکسپلویتی که مربوط به تمام سیستمهای مدیریت محتوا می باشد که با رعایت نکردن اصول صحیح برنامه نویسی یا همان Secure Codeing این نوع آسیب پذیری به وجود می آید . نام این آسیب پذیری Remote File Upload Vulnerability می باشد و همان طور که می توان از اسمش فهمید مربوط بخشی از برنامه نویسی Asp می باشد که بحث به بخش طراحی صفحه آپلود می رسد .

نام اکسپلوین این آسیب پذیری ploadform [Asp] Script Remote File Upload Vulnerability می باشد که توسط Net.Editor که یکی از هکرهای ایرانی می باشد کشف شده و همین طور تست شده که لینکش هم موجود می باشد تاریخ کشف 2011-04-13 می باشد ، همان طور که می بینید داغ داغ است و Def های عزیر می تونن شروع به کار کنن J و در ضمن این آسیب پذیری بروی ویندوز تست شده و بر روی تمامی ورژن های Asp.net هم تست شده است .

برای شروع هک این نوع سایت های در ابتدا کد زیر را در google سرچ کنید :

dork:                inurl:/uploadfiles/uploadform.asp

سپس یکی از گزینه ها را انتخاب کنید لینک گزینه انتخابی به صورت زیر خواهد بود . اگر نبود گزینه ای را اتخاب کنید که به این صورت باشد :

http://www.site.com/uploadfiles/uploadform.asp

از صفحه باز شده شما می توانید Asp Sheller خود را بر روی سایت آپلود کنید و از لین زیر به آن دسترسی پیدا کنید البته اگر در حالت اولیه سیستم تغییری انجام نداده باشند البته در غیر این صورت هم می توان با کمی کاوش به چیزی که می خواهیم برسیم . لینک Sheller ما :

http://www.site.com/uploads/shell.asp

نمونه سایتهای که از گوگل کشف و آپلود Sheller ها روی آنها تست شده است در لینک زیر می باشند:

#      http://www.andersonandgarland.com/uploadfiles/uploadform.asp

#      http://www.designsbysands.com/uploadfiles/uploadform.asp

#      http://gbaird.hopto.org/uploadfiles/uploadform.asp