Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

السلام عليكم
إزى الحال يا شباب
ان شالله بخير
الشرح النهارده عن ثغرات local file disclosure
خلونا نرمزلها بالاختصار المعروف تبعها LFD
الثغرات دى بتسمحلك بتحميل اى ملف وقرائته
وانت وذكائك فى الملف اللى هتحمله بقى
فيه فيديو طبعا بيوضح الاستغلال كويس وازاى من الثغره دخلنا لوحة تحكم الهدف
وفيه اختبار برضه
لكن الأول نتكلم شويه عن الثغره واكتشافها
ثغرة الـ LFD مصاب بيها دوال معينه
ومش شرط طبعا ان الملف يتحمل
ممكن الملف اللى قريته تلقاه فى سورس الصفحه
أشهر الدوال المصابه بالثغره دى هى
readfile
show_source
file
fread
يبقى كبداية كده
اثناء البحث عن سكربت مصاب ممكن نبحث عن
readfile(
show_source(
fread(
file_exists(
نشوف مثال صغير كده بدالة readfile
كود PHP:
<?php
$file
=$_GET[name];
readfile($file);
?>
بفرض ان اسم الملف اللى فيه الكود هو
ex.php
نعمل ملف تانى فيه كود بى اتش بى وليكن مثلا test.php
نكتب فيه
كود PHP:
<?
echo "faris on the mic :)";
?>
نيجى نستعرضه
ex.php?name=test.php
هتظهر صفحه فاضيه
لكن لو استعرضنا سورس الصفحه نلاقى

مثال تانى دالة show_source
عدل ملف ex.php
حط show_source
مكان
readfile
طبق نفس الكلام
النتيجه

بالألوان يا ريس )
نيجى بقى نشوف كود عادى زى ده

أول حاجه نبص عليها
كود بلغة HTML:
header("Content-Type: application/save");
حفظ الملف
مش ضرورى تكون كده طبعا ممكن تكون مثلا
Content-Type: application/octet-stream
بس ركز على content-type
فل كده
نبص على الكود من الاول بقى
كود PHP:
$filename  $_GET['file']; 
بيطلب اسم الملف يبقى لو الكود ده موجود فى ملف اسمه download.php
يبقى اسم الملف كده
download.php?file=test.php
تمام
كود PHP:
if( file_exists$filename 
لو الملف موجود فعلا اللى هو
test.php
يقوم بتنفيذ الشرط وهو تحميله
يبقى تعالو نشوف كده
download.php?file=../config.php
طبعا ../ عشان نرجع مجلد للخلف
لإن ملف الكونفيج مش هيكون موجود فى نفس مجلد الملفات المرفوعه
النتيجه


افتح الملف تلاقى الكونفيج قدامك زى الفل

شرح فيديو واضح فيه ازاى تكتشف الثغره على موقع اونلاين بدون ما تحمل السكربت عشان توضح المسائل
http://www.mirrorcreator.com/files/0.../LFD.rar_links
أعتقد إن كده كفايه بالنسبه للثغره دى
حملو الملف المرفق
وعايز كله يطلع الاستغلال
أى استفسار موجود بإذن الله
على فكره يا شباب ممكن بعد شرح او اتنين يبقى فيه اختبار ليكو
عشان نشوف المتابع من اللى مش متابع بس
بالتوفيق يا رجاله
Faris/.


16 أعضاء قالوا شكراً لـ i-Hmx على المشاركة المفيدة:
Sec4ever الحماية للأبد
  • شكراً: 3488
  • تم شكره 5364 مرة في 949 مشاركة

جميل جدا الشرح و منسق اخى فارس تسلم .

توقيع
زحوفي TeaM D
  • شكراً: 0
  • تم شكره 8 مرة في 5 مشاركة

مآ قصرت حبيبي فآرس درس واضح ::!

xmayaroos عضو نشيط
  • شكراً: 122
  • تم شكره 71 مرة في 11 مشاركة

شرح متل العسل يا معلم

بالملف المرفق في خطئ؟

ولو كان الخطئ بكون الأستغلال هيك
fa.php?read=../config.php
??

توقيع
محمدلينوكس عضو مميز
  • شكراً: 253
  • تم شكره 35 مرة في 19 مشاركة

بارك الله فيك فارس جعله الله في ميزان حسناتك

وتم كشف الثغرة والاستغلال في ملف المرفق وتم الارسال

i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

منورين يا شباب
محمد لينكس
استقبلت الاستغلال وهو صحيح 100%

زحوفى استغلاله صحيح برضه

xmayaroos
ركز يا حج
وابعتلى الاستغلال على الخاص

asl-jazan عضو مميز
  • شكراً: 35
  • تم شكره 25 مرة في 8 مشاركة

تمام ياحج شرح جميل جدا وواضح

تشكراتي ياعسل

i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

The Warrior ghost
وباقى الشباب مبعتوش الثغره اللى فاتت ولا الاستغلال ده
لعل المانع خير

xmayaroos عضو نشيط
  • شكراً: 122
  • تم شكره 71 مرة في 11 مشاركة

المشكلة ما بحسن حمل الشرح السرعة زفت × زفت هون :]

توقيع
mark94 عضو نشيط
  • شكراً: 0
  • تم شكره 2 مرة في 2 مشاركة

بارك الله فيك اخي جاري متابعة الدرس