Admin
الــإداره
 |  موضوع: الثغرات وطرق استغلالها  الأربعاء سبتمبر 29, 2010 9:46 am | |
|
كيف الاحوال جميعا
درس اليوم بشرح فيه بعض الثغرات
اللي تفيدنا لما نجي نستهدف موقع
ونلقي فيه الثغرة نعرف ايه هي وايه استثمارها
اولا نجي للثغرة المألوفه
remote file include
remote يعني تحكم
file يعني ملف
include يعني تشمل
اختصاراها r f i
يعني ملف للتحكمـ
ادراج ملف للتحكم
طيب للتحكم في ايه
اقولك في الموقع اللي عايزين نخترقوا
طيب ايه نوع الملف
بيكون شيل ------ هذ الشيل مرفوع علي استضافه بصيغة txt يتم ربطه بالموقع عن طريق الثغرة
للتحكم في الموقع والسيرفر كامل
---------------------
اوكـ نجيب ثغرة نطبق عليها
Dork:
كود:
"Powered by Kmita Tell Friend" "allinurl:/kmitat/"
..................................
طيب dork للي ما يعرفها يعني كود البحث عن الثغرة في مواقع البحث
واللي تحتها هذا هو الكود اللي بنبحث عنوا في غوغل مثلا حتي نري المواقع المصابه به
نجي للاستثمار او الاستغلال
بعض الكلمات اللي لما تراها تعرف انها استغلال
Example:
Expl:
Exploit:
Exploits:
Expl
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] txt?
نشرح المثال اللي فوق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] عنوان الموقع
ممكن يكون مكتوب في الثغر
kmitam الاسكريبت المصاب
= لادراج الشيل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
شيل لو تلاحظون علامة ال بأخر الشيل
حتي يتم طلب الملف ولابد من وجودها
طيب معانا الثغرة كيف نشغلها ونجيب من الاخر اقولكـ
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] txt?
ثغرة الفايل انكلود بتسمح لنا بأدراج شيل علي الموقع المصاب بها
يعني لو انا عندي موقع اسموا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مركب به اسكريبت اسموا phpp هذا السكريبت به ثغرة من نوع ريموت فايل انكلود
استغلالها = ?index.php?gap=shll
طيب عشان اطبقها علي موقعي
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
t?
وهذا شيل روسي رافعوا علي استضافه مجانيه بصيغة txt
'طيب فيه عندنا شيل روسي c99
وشيل r57
وشل sniper-sa وشيلات كتيرة
-Local File Include
او ...Remote File Disclosure
اختصارها lfi
طبعا هي شبيهه بالفايل انكلود
لكنها تسمح بادراج وقراءة الملفات علي السيرفر المصاب بالثغرة
بتكون زي كدا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يعني رابط الموقع + السكريبت المصاب + الملف المصاب + تطيبق الاوامر
مثلا احنا عندنا ع الموقع داله اسمها get وعايزين نقرا الكونفيق تبعها
بيكون استغلالها زي كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بمعني ان احنا امرنا السيرفر يقري لنا الكونفيق الموجود بملف get الموجود بالاسكريبت mkportal
النوع الثالث
remote command execution
عملها تطبيق الاوامر علي السيرفر مباشرة
طبعا راح نخصص دروس لاوامر اللينكس
مثال عليها
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نشرح المثال
هذا الموقع مصاب بثغرة الكوماند
استغلالها بيكون عرض اوامر اللينكس مباشرة علي الموقع المصاب
وهنا امرنا السيرفر بأحضار الملفات والمجلدات للموقع بالامر dir
بأمكاننا أمرة باي اوامر
النوع الرابع
Upload Shell
وهي ثغرة مراكز التحميل
ان وجدت بأمكاننا رفع ملفات خبيثه بصيغة php يعني نرفع الشيل ونضحك علي الموقع
ثغرة سهلها ولا تحتاج شرح
لكن بشرحها بالتفصيل فيما بعد
النوع الخامس
Remote SQL Injection
ثغرات خطيرة وانتشرت بكثرة هذة الايام
لان اغلب مبرمجين php يكتبون الان دوالهم بالسكيول والاتصال مع قواعد البيانات
ومهمتها سحب اليوزرات وقراءة الملفات
يعني حسب الثغرة المكتشفه بيكون النتيجه ممكن تجيب لنا باسورد المدير
مثال لها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا دورك البحث
d0rk :: "use your mind"
وهذا الاستغلال
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعا بتضع الموقع المصاب
واضغط اوكـ
وهو بيطلع لك اليوزر نيمـ والباسورد اذا كان الموقع مصاب
تمني ما يكون فيه غموض
هذا شرح مبسط لبعض الثغرات اللي راح تقابلك كتير
وضعتوا لكمـ قبل ان ابدأ باستهداف اختراق المواقع
حتي نعرف ازاي نستغل اي ثغرة في الاختراق
----------------
راجع الدرس اكتر من مرة فهو مدخلك للدر س القادمـ
منقول من منتديات جيوش الهكرز
| |
|
