r00t-minat0r
01-15-2012, 08:58 PM
http://up.arab-x.com/Feb10/Yeq33899.png
تحذير !!!
تحذير لجميع مستخدمي توزيعة [ BlackBuntu ]
من الخدمات التي توفرها التوزيعه هو سيرفر [ Apache ]
ويمكنك للمستخدم اغلاقه وتشغيله
لتشغيل السيرفر
من القوائم
Services >> Apache >> Start Apache
من خلال سطر الأوامر
gksu start-apache
لايقاف السيرفر :
من القوائم
Services >> Apache >> Stop Apache
من خلال سطر الأوامر
gksu stop-apache
ولكن المشكلة هي :
http://img104.herosh.com/2011/09/22/968555532.png
وجود ثغرة من نوع [ LFI ]
[ Local file inclusion ]
تتواجد الثغرة في احدى ملفات سكربت [ RIPS ] المركب على التوزيعه
http://img104.herosh.com/2011/09/22/968555532.png
[ RIPS ]
هو سكربت مركب على توزيعه الباك تراك ويستخدم لفحص ملفات الويب للثغرات الأمنية
يمكنك الدخول الى السكربت من خلال تشغيل سيرفر [ Apache ] والدخول الى الرابط الأتي
http://localhost/rips
http://img104.herosh.com/2011/09/22/968555532.png
[ بيانات الثغرة ]
النوع :
Local file inclusion
الملف المصاب :
code.php
مسار الملف :
/var/www/rips/windows/code.php
مكان الثغرة :
الأسطر 97-98
if(!empty($file))
{
$lines = file($file);
اثبات الثغرة :
1- قم بتشغيل سيرفر Apache
2- قم بالدخول على الرابط الاتي
http://localhost/rips/windows/code.php?file=/etc/passwd
وسوف تشاهد بيانات passwd
http://img104.herosh.com/2011/09/22/968555532.png
لتفادي خطر الثغرة قم بأطفاء سيرفر Apache في حالة اتصالك بالأنترنت
http://img104.herosh.com/2011/09/22/968555532.png
تحياتي للجميع
والسلام عليكم ورحمة الله وبركاته
تحذير !!!
تحذير لجميع مستخدمي توزيعة [ BlackBuntu ]
من الخدمات التي توفرها التوزيعه هو سيرفر [ Apache ]
ويمكنك للمستخدم اغلاقه وتشغيله
لتشغيل السيرفر
من القوائم
Services >> Apache >> Start Apache
من خلال سطر الأوامر
gksu start-apache
لايقاف السيرفر :
من القوائم
Services >> Apache >> Stop Apache
من خلال سطر الأوامر
gksu stop-apache
ولكن المشكلة هي :
http://img104.herosh.com/2011/09/22/968555532.png
وجود ثغرة من نوع [ LFI ]
[ Local file inclusion ]
تتواجد الثغرة في احدى ملفات سكربت [ RIPS ] المركب على التوزيعه
http://img104.herosh.com/2011/09/22/968555532.png
[ RIPS ]
هو سكربت مركب على توزيعه الباك تراك ويستخدم لفحص ملفات الويب للثغرات الأمنية
يمكنك الدخول الى السكربت من خلال تشغيل سيرفر [ Apache ] والدخول الى الرابط الأتي
http://localhost/rips
http://img104.herosh.com/2011/09/22/968555532.png
[ بيانات الثغرة ]
النوع :
Local file inclusion
الملف المصاب :
code.php
مسار الملف :
/var/www/rips/windows/code.php
مكان الثغرة :
الأسطر 97-98
if(!empty($file))
{
$lines = file($file);
اثبات الثغرة :
1- قم بتشغيل سيرفر Apache
2- قم بالدخول على الرابط الاتي
http://localhost/rips/windows/code.php?file=/etc/passwd
وسوف تشاهد بيانات passwd
http://img104.herosh.com/2011/09/22/968555532.png
لتفادي خطر الثغرة قم بأطفاء سيرفر Apache في حالة اتصالك بالأنترنت
http://img104.herosh.com/2011/09/22/968555532.png
تحياتي للجميع
والسلام عليكم ورحمة الله وبركاته