تخطي الاوامر الثابتة في دوال سيستم ويندوز و لينكس

[cold]

السلام عليكم ورحمة الله وبركـاته

كيف حال الجميع ؟

الجميع يعرف دالة سيستم وثغرات

Remote Command Execution

كود بسيط متل هيك

كود:

 		 		 <?php 
system($_GET['red']); 
?>   		 	

استغلاله هيبقى

كود:

file.php?red=cat /etc/passwd

لحد هنا الامور تمام وده شيء بسيط بيتهيالي الكل بيدركه

لكن الجديد في الموضوع لو كان الكود كده



طبعا ده يعمل في ويندوز .. وبمجرد التصفح يديك النتيجة




تمام .. لو تم التصفح وادخال قيمة يوزر متل b0x بالشكل التاني

file.php?red=b0x

هنلاقي انه اعطانا معلومات بمعنى اصبح الامر الجاهز للتنفيذ في php بالشكل التالي


net user b0x
وهذا يكون لك امر جاهز لكن احنا كيف رح نقوم بتغير الامر بمعنى الغاء الامر net user ووضع الامر الخاص فينا
&

;
في لينكس وويندوز ..

صورة بعد التطبيق لامر


ver - يظهر اصدار كيرنل الويندوز




وامر

dir - يظهر الملفات و الفولدرز زي امر ls



في لينكس كده تصير

Red.php?red=b0x;cat /etc/passwd
بكده انتهينا
درس خفيف

./b0x

بالنسبة للامر [ ; ] هذا يشتغل في لينكس وصورة من الكود



وده الاستغلال الرابط



اما & تشتغل في ويندوز ... وبكده تمام


./b0x