تحية طيبة لك آحبتي في شبكة العناكب الاحترافية
آحيكم وآتمنى للجميع الصحة والعافية يارب
دوم ان شاء الله اليوم راح نتعلم ~
درس كيفة اختراق اصدار php بشكل
ريموت عن طريق مشروع الميتاسبلويت وذلك
عن طريق الاستناد عن خطاء ملفات cgi
وتشغيل الميتربريتر من نوع بايند بكل سهولة
على السيرفر المخترق وهنا تكمن تكمن الخطورة
طيب وهي تتوافق على اصدرات التالية ( php 5.3.12 , php 5.3.3 , 5.3.x )
طبعا الثغره نزلت في 2012 وهذا رابطها للي حاب يستفيد ~
كود PHP:
http://www.exploit-db.com/exploits/18836/
كود PHP:
http://www.metasploitminute.com/2012/05/cve-2012-1823-php-cgi-bug.html
بداية طبعا كيف نعرف الاصدار على السيرفر الهدف
بكل سهول الامر جدا بسيط وراح نستخدم اداة whatweb
الي بها عدة اشياء قوية معرفة اصدار الاباتشي + البي ات بي
السكريبت الي مركبه الهدف + الدولة + الايبي للهدف
وهذا طبعا الرابط لكم :
كود PHP:
http://www.mediafire.com/?w1dvf45hs92aea1
طيب وهذا الان شرح كيفية استغلال الثغرة بشكل ريموت
وهذا الرابط لكم حبايبي
كود PHP:
http://www.mediafire.com/?fc566ng45e6wk91
جميع الحقوق للعنـآكب والشرح اهداء لحبيبي واخي سايبر كود
في حفظ الله ورعايتة في امان الله
PHP CGI Argument Injection with Metasploit
06-04-2012, 03:32 AM
PHP CGI Argument Injection with Metasploit 
العرض الشجري
