Admin الــإداره
| موضوع: الثغرات وطرق استغلالها الأربعاء سبتمبر 29, 2010 9:46 am | |
| كيف الاحوال جميعا
درس اليوم بشرح فيه بعض الثغرات
اللي تفيدنا لما نجي نستهدف موقع ونلقي فيه الثغرة نعرف ايه هي وايه استثمارها
اولا نجي للثغرة المألوفه
remote file include
remote يعني تحكم file يعني ملف include يعني تشمل اختصاراها r f i يعني ملف للتحكمـ
ادراج ملف للتحكم
طيب للتحكم في ايه
اقولك في الموقع اللي عايزين نخترقوا
طيب ايه نوع الملف بيكون شيل ------ هذ الشيل مرفوع علي استضافه بصيغة txt يتم ربطه بالموقع عن طريق الثغرة للتحكم في الموقع والسيرفر كامل --------------------- اوكـ نجيب ثغرة نطبق عليها
Dork:
كود: "Powered by Kmita Tell Friend" "allinurl:/kmitat/" ..................................
طيب dork للي ما يعرفها يعني كود البحث عن الثغرة في مواقع البحث واللي تحتها هذا هو الكود اللي بنبحث عنوا في غوغل مثلا حتي نري المواقع المصابه به
نجي للاستثمار او الاستغلال بعض الكلمات اللي لما تراها تعرف انها استغلال Example: Expl: Exploit: Exploits: Expl
كود: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] txt? نشرح المثال اللي فوق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] عنوان الموقع ممكن يكون مكتوب في الثغر kmitam الاسكريبت المصاب
= لادراج الشيل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
شيل لو تلاحظون علامة ال بأخر الشيل حتي يتم طلب الملف ولابد من وجودها
طيب معانا الثغرة كيف نشغلها ونجيب من الاخر اقولكـ كود: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] txt? ثغرة الفايل انكلود بتسمح لنا بأدراج شيل علي الموقع المصاب بها
يعني لو انا عندي موقع اسموا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] مركب به اسكريبت اسموا phpp هذا السكريبت به ثغرة من نوع ريموت فايل انكلود استغلالها = ?index.php?gap=shll طيب عشان اطبقها علي موقعي
كود: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] t? وهذا شيل روسي رافعوا علي استضافه مجانيه بصيغة txt 'طيب فيه عندنا شيل روسي c99 وشيل r57 وشل sniper-sa وشيلات كتيرة -Local File Include او ...Remote File Disclosure اختصارها lfi طبعا هي شبيهه بالفايل انكلود لكنها تسمح بادراج وقراءة الملفات علي السيرفر المصاب بالثغرة
بتكون زي كدا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] يعني رابط الموقع + السكريبت المصاب + الملف المصاب + تطيبق الاوامر مثلا احنا عندنا ع الموقع داله اسمها get وعايزين نقرا الكونفيق تبعها بيكون استغلالها زي كذا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بمعني ان احنا امرنا السيرفر يقري لنا الكونفيق الموجود بملف get الموجود بالاسكريبت mkportal
النوع الثالث
remote command execution
عملها تطبيق الاوامر علي السيرفر مباشرة طبعا راح نخصص دروس لاوامر اللينكس
مثال عليها كود: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] نشرح المثال هذا الموقع مصاب بثغرة الكوماند استغلالها بيكون عرض اوامر اللينكس مباشرة علي الموقع المصاب وهنا امرنا السيرفر بأحضار الملفات والمجلدات للموقع بالامر dir بأمكاننا أمرة باي اوامر
النوع الرابع Upload Shell
وهي ثغرة مراكز التحميل ان وجدت بأمكاننا رفع ملفات خبيثه بصيغة php يعني نرفع الشيل ونضحك علي الموقع ثغرة سهلها ولا تحتاج شرح
لكن بشرحها بالتفصيل فيما بعد
النوع الخامس
Remote SQL Injection
ثغرات خطيرة وانتشرت بكثرة هذة الايام لان اغلب مبرمجين php يكتبون الان دوالهم بالسكيول والاتصال مع قواعد البيانات
ومهمتها سحب اليوزرات وقراءة الملفات يعني حسب الثغرة المكتشفه بيكون النتيجه ممكن تجيب لنا باسورد المدير
مثال لها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا دورك البحث
d0rk :: "use your mind" وهذا الاستغلال
كود: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] او
كود: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] طبعا بتضع الموقع المصاب واضغط اوكـ
وهو بيطلع لك اليوزر نيمـ والباسورد اذا كان الموقع مصاب
تمني ما يكون فيه غموض
هذا شرح مبسط لبعض الثغرات اللي راح تقابلك كتير
وضعتوا لكمـ قبل ان ابدأ باستهداف اختراق المواقع حتي نعرف ازاي نستغل اي ثغرة في الاختراق
----------------
راجع الدرس اكتر من مرة فهو مدخلك للدر س القادمـ
منقول من منتديات جيوش الهكرز
| |
|