علمني رسول الله
02-04-2011, 07:52 AM
السلام عليكم ورحمة الله وبركاته
هذا الشرح هو حصيلت تجميع من عدة اماكن خلال تجوالي
..وسأضعه لكم على سبيل الفائدة لا المضرة ....
[center]
فان اغلب الأختراقات للمنتديات يكون الهدف المصوب نحوها هو ملف Config.php
التي يكون فيداخل هذا الملف معلومات ال قاعدة البيانات للقيام بعملية الأتصال بـ MySql
نوضح لبعض المبتدأين مسار هذا الملف يكون كالتالي :
home/XxX/public_html/vb/includes/config.php
XxX = اسم المستخدم للموقع اللي راح يتم اختراقه ... طبعا هو اسم افتراضي
طريقة قرأة ملف الـ Config.php
يتم ذلك من خلال سكربت شل ch99 وقد يتسائل الكل هنا
توضيحـ :
ماهو الشل؟
هو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل.
وسيتم شرح الشل واوامره في درس جديد
المهم من خلال برنامج شل ch99 نروح لخانة الأوامر وننفذ هالأمر
cat /home/XxX/public_html/vb/includes/config.php
cat = امر قراءة ملف
اما المسار فهو مسار ملف config.php اللي نبي نقراه لاحظوا الصورة
ثم راح يعرض لك شاشة فيها الأمر + محتوى ملف config.php لاحظ الصورة
الأن تم اختراق المنتدى ووصلنا للنقطة المطلوبه لذلك ..
ان وضعية السيرفر مقفل خاصية الـ Safe Mode ( الوضع الآمن ) هي من دعتنا لتنفيد الامر cat
اي ان التطبيق هذا على وضع الآمن (Safe Mode) = Off اي غير مفعل
طيـب لـو كـان السيف مود (Safe Mode) = ON اي مفعل كيف رح نطبق ؟
توضيحـ
:
ماهو السيف مود أو الوضع الآمن ؟؟
هي خاصية اذا تم تفعيلها فإنها تقوم بعمل اعدادات امنية للسيرفر من بينها منع تنفيذ الأوامر عليه
-----------------------------------------------------------------------------------------------
طيب نحن نريد قرأت ملف Config.php و السيف مود عامل حاجز لينا
الحل كما يلي
نبحث عن ثغرة في أي برنامج بالسيرفر نقدر من خلالها نقرا ملف Config.php
ومثل مانتم شايفين بالنت انتشرت الثغرات في برنامج مترجم الـ php بالسيرفر
خاصة الاصدار 4.4.4 ونقدر من خلالها ننفذ امر القراءة ونقرا ملف Config.php
توضيحـ :
ماهو مترجم الـ php ؟؟
هو برنامج يتركب بالسيرفر وظيفته قراءة برمجيات الـ php بالسيرفر من السكريبتات وغيرها
وحنا راح نحاول نطلع ثغرات فيه بحيث اننا نخليه بدل ما يقرا سكربت ويترجمه لنا راح نخليه يقرا Config.php ويجيبه لنا بإذن الله
طبعاً ثغرات الـ php يكتشفونها الأجانب وحنا نترجمها ونجيبها لكم
وتسمعون كل فتره والثانية يقولون لك هذا شل يتخطى السيف مود Safe Mode
والمقصد انه يتخطى السيف مود وينفذ لنا الأمر cat عن طريق ثغرة في الـ php
انا دمجت لكم اغلب ثغرات الـ php المكتشفه في شل واحد مرفق لكم تحت اسم phphacker
وستلاحظون فيه حوالي 8 ثغرات ( شلات ) لتخطي Safe Mode
كل اللي علينا الان هو رفع هذا الشل الذي يحتوي على الثغرات الى سيرفر الضحيه و اللي نبي نتخطاه
ثم شغلوا الشل راح تطلع الثغرات كما يلي
1.ثغرة في الدالة copy في مترجم الـ php .
2.ثغرة في الدالة ini_restore في مترجم الـ php .
3.ثغرة في الدالة Curl في مترجم الـ php .
4.ثغرة في الدالة imap في مترجم الـ php .
5.ثغرة في الدالة id في مترجم الـ php .
6.ثغرة في الدالة plugin في مترجم الـ php .
7.ثغرة في الدالة symlink في مترجم الـ php .
8.ثغرة في برنامج mysql .
[center]
الآن كل المطلوب هو كتابة مسار Config.php في مربع الثغره ثم تضغط زر ( Read-F ) - ( قراءة الملف )
وراح يعرض لكم ملف Config.php بإذن الله في حال طلع لكم خطأ جرب الثغره اللي تحتها أو جنبها وهكذا
شرحنا استغلال ثغرات الـ php فوق ومثل ما شفتم بسيطة جداً ولا تحتاج لتعب
وسنشرح استغلال ثغرة برنامج mysql في الشيل .. في الايام المقبله فالموضوع مازال في طور الاعداد والبحث اكثر
هذا الشرح هو حصيلت تجميع من عدة اماكن خلال تجوالي
..وسأضعه لكم على سبيل الفائدة لا المضرة ....
[center]
فان اغلب الأختراقات للمنتديات يكون الهدف المصوب نحوها هو ملف Config.php
التي يكون فيداخل هذا الملف معلومات ال قاعدة البيانات للقيام بعملية الأتصال بـ MySql
نوضح لبعض المبتدأين مسار هذا الملف يكون كالتالي :
home/XxX/public_html/vb/includes/config.php
XxX = اسم المستخدم للموقع اللي راح يتم اختراقه ... طبعا هو اسم افتراضي
طريقة قرأة ملف الـ Config.php
يتم ذلك من خلال سكربت شل ch99 وقد يتسائل الكل هنا
توضيحـ :
ماهو الشل؟
هو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل.
وسيتم شرح الشل واوامره في درس جديد
المهم من خلال برنامج شل ch99 نروح لخانة الأوامر وننفذ هالأمر
cat /home/XxX/public_html/vb/includes/config.php
cat = امر قراءة ملف
اما المسار فهو مسار ملف config.php اللي نبي نقراه لاحظوا الصورة
ثم راح يعرض لك شاشة فيها الأمر + محتوى ملف config.php لاحظ الصورة
الأن تم اختراق المنتدى ووصلنا للنقطة المطلوبه لذلك ..
ان وضعية السيرفر مقفل خاصية الـ Safe Mode ( الوضع الآمن ) هي من دعتنا لتنفيد الامر cat
اي ان التطبيق هذا على وضع الآمن (Safe Mode) = Off اي غير مفعل
طيـب لـو كـان السيف مود (Safe Mode) = ON اي مفعل كيف رح نطبق ؟
توضيحـ
:
ماهو السيف مود أو الوضع الآمن ؟؟
هي خاصية اذا تم تفعيلها فإنها تقوم بعمل اعدادات امنية للسيرفر من بينها منع تنفيذ الأوامر عليه
-----------------------------------------------------------------------------------------------
طيب نحن نريد قرأت ملف Config.php و السيف مود عامل حاجز لينا
الحل كما يلي
نبحث عن ثغرة في أي برنامج بالسيرفر نقدر من خلالها نقرا ملف Config.php
ومثل مانتم شايفين بالنت انتشرت الثغرات في برنامج مترجم الـ php بالسيرفر
خاصة الاصدار 4.4.4 ونقدر من خلالها ننفذ امر القراءة ونقرا ملف Config.php
توضيحـ :
ماهو مترجم الـ php ؟؟
هو برنامج يتركب بالسيرفر وظيفته قراءة برمجيات الـ php بالسيرفر من السكريبتات وغيرها
وحنا راح نحاول نطلع ثغرات فيه بحيث اننا نخليه بدل ما يقرا سكربت ويترجمه لنا راح نخليه يقرا Config.php ويجيبه لنا بإذن الله
طبعاً ثغرات الـ php يكتشفونها الأجانب وحنا نترجمها ونجيبها لكم
وتسمعون كل فتره والثانية يقولون لك هذا شل يتخطى السيف مود Safe Mode
والمقصد انه يتخطى السيف مود وينفذ لنا الأمر cat عن طريق ثغرة في الـ php
انا دمجت لكم اغلب ثغرات الـ php المكتشفه في شل واحد مرفق لكم تحت اسم phphacker
وستلاحظون فيه حوالي 8 ثغرات ( شلات ) لتخطي Safe Mode
كل اللي علينا الان هو رفع هذا الشل الذي يحتوي على الثغرات الى سيرفر الضحيه و اللي نبي نتخطاه
ثم شغلوا الشل راح تطلع الثغرات كما يلي
1.ثغرة في الدالة copy في مترجم الـ php .
2.ثغرة في الدالة ini_restore في مترجم الـ php .
3.ثغرة في الدالة Curl في مترجم الـ php .
4.ثغرة في الدالة imap في مترجم الـ php .
5.ثغرة في الدالة id في مترجم الـ php .
6.ثغرة في الدالة plugin في مترجم الـ php .
7.ثغرة في الدالة symlink في مترجم الـ php .
8.ثغرة في برنامج mysql .
[center]
الآن كل المطلوب هو كتابة مسار Config.php في مربع الثغره ثم تضغط زر ( Read-F ) - ( قراءة الملف )
وراح يعرض لكم ملف Config.php بإذن الله في حال طلع لكم خطأ جرب الثغره اللي تحتها أو جنبها وهكذا
شرحنا استغلال ثغرات الـ php فوق ومثل ما شفتم بسيطة جداً ولا تحتاج لتعب
وسنشرح استغلال ثغرة برنامج mysql في الشيل .. في الايام المقبله فالموضوع مازال في طور الاعداد والبحث اكثر