تحذير !!! تحذير لجميع مستخدمي توزيعة [ BlackBuntu ] من الخدمات التي توفرها التوزيعه هو سيرفر [ Apache ] ويمكنك للمستخدم اغلاقه وتشغيله لتشغيل السيرفر من القوائم Services >> Apache >> Start Apache من خلال سطر الأوامر كود: gksu start-apache لايقاف السيرفر : من القوائم Services >> Apache >> Stop Apache من خلال سطر الأوامر كود: gksu stop-apache ولكن المشكلة هي : وجود ثغرة من نوع [ LFI ] [ Local file inclusion ] تتواجد الثغرة في احدى ملفات سكربت [ RIPS ] المركب على التوزيعه [ RIPS ] هو سكربت مركب على توزيعه الباك تراك ويستخدم لفحص ملفات الويب للثغرات الأمنية يمكنك الدخول الى السكربت من خلال تشغيل سيرفر [ Apache ] والدخول الى الرابط الأتي http://localhost/rips [ بيانات الثغرة ] النوع : Local file inclusion الملف المصاب : code.php مسار الملف : كود: /var/www/rips/windows/code.php مكان الثغرة : الأسطر 97-98 كود: if(!empty($file)) { $lines = file($file); اثبات الثغرة : 1- قم بتشغيل سيرفر Apache 2- قم بالدخول على الرابط الاتي http://localhost/rips/windows/code.php?file=/etc/passwd وسوف تشاهد بيانات passwd لتفادي خطر الثغرة قم بأطفاء سيرفر Apache في حالة اتصالك بالأنترنت تحياتي للجميع والسلام عليكم ورحمة الله وبركاته
gksu start-apache
gksu stop-apache
/var/www/rips/windows/code.php
if(!empty($file)) { $lines = file($file);
[ Aljyyosh.Script ] , [Aljyyosh.Mass ] , [ Aljyyosh.Notify ] , [ Aljyyosh.Malware ] Hacking is a Journey not a destination No More Hacking I'am OUT
‘ يعطيــك الــف عــأأفية حبيبي؛‘ ثغرة قـوية ورأئعهـ، بتوفيـق لك..~ جـاري التقيم أن أمكـن؛ شكرا لك لإضافة تقييم لمستوى هذا العضو، سيكون حظك موفقا كي تتلقى نفس التقييم من هذا العضو أو غيره. ’
مشكور وبارك الله فيك .. ننتظر المزيد من ابداعك .. تم التقيم ..
~ T.L~ TRIP LOSS Palestinian H@cKeR حسابي على الفيس بوك لتواصل .. https://www.facebook.com/4xxax حسابي على الفيس بوك ..
المشاركة الأصلية كتبت بواسطة JoKeR_pS ‘ يعطيــك الــف عــأأفية حبيبي؛‘ ثغرة قـوية ورأئعهـ، بتوفيـق لك..~ جـاري التقيم أن أمكـن؛ ’ يشرفني مرورك اخي العزيز مشكور على الرد الرائع والتقييم بالفعل هذه الثغرة خطيرة لانها سوف تضع جهاز المخترق تحت الخطر حيث عند الأختراق سوف يكون من السهولة معرفة الأيبي حقك ومن ثم اذا علم الشخص في الثغرة سوف يستطيع الدخول الى بيانات جهازك وهذا شي لا احد يريده في هذه الحالة يصبح الهكر هو الضحية . المشاركة الأصلية كتبت بواسطة Trip-loss مشكور وبارك الله فيك .. ننتظر المزيد من ابداعك .. تم التقيم .. مشكور اخي على مرورك وتزينك للموضوع بالرد الرائع تحياتي
تسلم وبارك الله فيك على التنبيه
Iam BACK PEOPLE Ace 2010-2017
والله مميز كالعادة الله يعافيك اخ محمد ^^
ما شاء الله الله يوفقك دوم تم التقيييييم
بارك الله فيك
الله يعطيك تاعافية و ما يحرمنا من ابدعاتك
مشكور على الموضوع اخوي
عرض سحابة الكلمة الدلالية
قوانين المنتدى