تحذير !!!
تحذير لجميع مستخدمي توزيعة [ BlackBuntu ]
من الخدمات التي توفرها التوزيعه هو سيرفر [ Apache ]
ويمكنك للمستخدم اغلاقه وتشغيله
لتشغيل السيرفر
من القوائم
Services >> Apache >> Start Apache
من خلال سطر الأوامر
لايقاف السيرفر :
من القوائم
Services >> Apache >> Stop Apache
من خلال سطر الأوامر
ولكن المشكلة هي :
وجود ثغرة من نوع [ LFI ]
[ Local file inclusion ]
تتواجد الثغرة في احدى ملفات سكربت [ RIPS ] المركب على التوزيعه
[ RIPS ]
هو سكربت مركب على توزيعه الباك تراك ويستخدم لفحص ملفات الويب للثغرات الأمنية
يمكنك الدخول الى السكربت من خلال تشغيل سيرفر
[ Apache ] والدخول الى الرابط الأتي
http://localhost/rips
[ بيانات الثغرة ]
النوع :
Local file inclusion
الملف المصاب :
code.php
مسار الملف :
كود:
/var/www/rips/windows/code.php
مكان الثغرة :
الأسطر 97-98
كود:
if(!empty($file))
{
$lines = file($file);
اثبات الثغرة :
1- قم بتشغيل سيرفر Apache
2- قم بالدخول على الرابط الاتي
http://localhost/rips/windows/code.php?file=/etc/passwd
وسوف تشاهد بيانات
passwd
لتفادي خطر الثغرة قم بأطفاء سيرفر Apache في حالة اتصالك بالأنترنت
تحياتي للجميع
والسلام عليكم ورحمة الله وبركاته
