Bu Waf'ı Nasıl Bypass Ederim? Anlayan Lütfen Baksın

Selamun aleyküm dostlar bu konu için katılmıştım,
Şimdi bir büyük bir firmaya bir yöntemle shell sokamayınca uploader sokmayı başardım ve hala duruyor ancak bu uploader üzerinden shell yüklemeye çalışınca waf karşı çıkıyor yani shell yükleyemiyorum (galiba denediklerime göre uzantı kontrolüne göre değil backdoor algıladığından) bunu nasıl bypass edip shellimi sokabilirim.

en ufak bir fikri olan bile söylesin lütfen

 

uploaderi zip uploader ile değiştir. shelleri ziple öyle yüklemeye çalış

 

uploaderi zip uploader ile değiştir. shelleri ziple öyle yüklemeye çalış

php uzantılı shellimi dosyasını zipe koyup mu upload edeyim?

 

php uzantılı shellimi dosyasını zipe koyup mu upload edeyim?

işte onu normal olarak çıkaran bir uploader var. normal uploaderin dışında

 

bilsem yardım ederdim kardeş sana kolay gelsin

 

işte onu normal olarak çıkaran bir uploader var. normal uploaderin dışında

benimki normal sanırsam öyle bir uploaderi nerden bulabilirim ondan deneyeyim?

 

PHP kodunu base64 veya benzer bir aboridma ile şifreleyip biyere .txt olarak yükle , daha sorna asıl yükleyeceğin shell içerisinde file_get_contetns ile çekip evalle

Yani şu şekilde : https://controlc.com/b63e19b2

Çoğu wafı geçer , ama eğer sunucudaki waf kelime bazlı ise ; o zaman waf tarafından yasaklanmamış fonksiyonları kullanan bir shell yazman lazım. Veya yüklediğin dosya boyutundan kaynaklı birşey olabilir , yüklediğin dosya belirli bir boyutu geçiyorsa veya belirli bir boyuta ulaşamıyorsa yine engeller. Birçok şey olabilir yani görmeden bişe dememiz doğru olmaz..

 

PHP kodunu base64 veya benzer bir aboridma ile şifreleyip biyere .txt olarak yükle , daha sorna asıl yükleyeceğin shell içerisinde file_get_contetns ile çekip evalle

Yani şu şekilde : https://controlc.com/b63e19b2

Çoğu wafı geçer , ama eğer sunucudaki waf kelime bazlı ise ; o zaman waf tarafından yasaklanmamış fonksiyonları kullanan bir shell yazman lazım. Veya yüklediğin dosya boyutundan kaynaklı birşey olabilir , yüklediğin dosya belirli bir boyutu geçiyorsa veya belirli bir boyuta ulaşamıyorsa yine engeller. Birçok şey olabilir yani görmeden bişe dememiz doğru olmaz..

wafın adı wordfence
kelime bazlı veya boyuttan olduğunu sanmıyorum denedim çünkü bunları sadece zararlı kod diye algıladığından waf araya giriyor sizin dediğiniz işe yarar mı bu buna?

 

Block Reason:	A potentially unsafe operation has been detected in your request to this site

 

- a172d6c7

<?php echo '<b>Sw Bilgi<br><br>'.php_uname().'<br> Yükleyeceğiniz Dosya .zip Olamlıdı - a172d6c7

controlc.com

bunu değiştir uploader ile.
buraya shelleri bir zip içine koy öyle at. sonrada site.com/shell.php
hangi dizinde ise upload

 

- a172d6c7

<?php echo '<b>Sw Bilgi<br><br>'.php_uname().'<br> Yükleyeceğiniz Dosya .zip Olamlıdı - a172d6c7

controlc.com

bunu değiştir uploader ile.
buraya shelleri bir zip içine koy öyle at. sonrada site.com/shell.php
hangi dizinde ise upload

uploaderi değiştiremiyorum olmuyor