تحذير !!!
تحذير لجميع مستخدمي توزيعة [ BlackBuntu ]

من الخدمات التي توفرها التوزيعه هو سيرفر [ Apache ]
ويمكنك للمستخدم اغلاقه وتشغيله
لتشغيل السيرفر
من القوائم
Services >> Apache >> Start Apache

من خلال سطر الأوامر
كود:
gksu start-apache

لايقاف السيرفر :
من القوائم
Services >> Apache >> Stop Apache
من خلال سطر الأوامر
كود:
gksu stop-apache
ولكن المشكلة هي :



وجود ثغرة من نوع [ LFI ]
[
Local file inclusion ]
تتواجد الثغرة في احدى ملفات سكربت [ RIPS ] المركب على التوزيعه


[ RIPS ]
هو سكربت مركب على توزيعه الباك تراك ويستخدم لفحص ملفات الويب للثغرات الأمنية
يمكنك الدخول الى السكربت من خلال تشغيل سيرفر [ Apache ] والدخول الى الرابط الأتي
http://localhost/rips



[ بيانات الثغرة ]
النوع :
Local file inclusion

الملف المصاب :
code.php

مسار الملف :
كود:
/var/www/rips/windows/code.php
مكان الثغرة :
الأسطر 97-98
كود:
if(!empty($file))
    {
        $lines = file($file);
اثبات الثغرة :
1- قم بتشغيل سيرفر Apache
2- قم بالدخول على الرابط الاتي
http://localhost/rips/windows/code.php?file=/etc/passwd
وسوف تشاهد بيانات passwd



لتفادي خطر الثغرة قم بأطفاء سيرفر Apache في حالة اتصالك بالأنترنت


تحياتي للجميع
والسلام عليكم ورحمة الله وبركاته