عرض مشاركة واحدة
قديم 06-04-2012, 03:32 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

.................... PHP CGI Argument Injection with Metasploit












تحية طيبة لك آحبتي في شبكة العناكب الاحترافية

آحيكم وآتمنى للجميع الصحة والعافية يارب

دوم ان شاء الله اليوم راح نتعلم ~

درس كيفة اختراق اصدار php بشكل

ريموت عن طريق مشروع الميتاسبلويت وذلك

عن طريق الاستناد عن خطاء ملفات cgi

وتشغيل الميتربريتر من نوع بايند بكل سهولة

على السيرفر المخترق وهنا تكمن تكمن الخطورة

طيب وهي تتوافق على اصدرات التالية ( php 5.3.12 , php 5.3.3 , 5.3.x )

طبعا الثغره نزلت في 2012 وهذا رابطها للي حاب يستفيد ~

كود PHP:
 http://www.exploit-db.com/exploits/18836/ 
كود PHP:
http://www.metasploitminute.com/2012/05/cve-2012-1823-php-cgi-bug.html 

بداية طبعا كيف نعرف الاصدار على السيرفر الهدف

بكل سهول الامر جدا بسيط وراح نستخدم اداة whatweb

الي بها عدة اشياء قوية معرفة اصدار الاباتشي + البي ات بي

السكريبت الي مركبه الهدف + الدولة + الايبي للهدف

وهذا طبعا الرابط لكم :

كود PHP:
http://www.mediafire.com/?w1dvf45hs92aea1 

طيب وهذا الان شرح كيفية استغلال الثغرة بشكل ريموت

وهذا الرابط لكم حبايبي

كود PHP:
http://www.mediafire.com/?fc566ng45e6wk91 
جميع الحقوق للعنـآكب والشرح اهداء لحبيبي واخي سايبر كود

في حفظ الله ورعايتة في امان الله



PHP CGI Argument Injection with Metasploit

   

رد مع اقتباس