( تعلم ثغرات ) Remote File Inclusion + commands execution

بسم الله الرحمن الرحيم


شباب اليوم موضوعنا عن الثغرات التي من نوع

Remote File Inclusion

commands execution

وراح أشرح إستخدامها بالتفصيل إن شاء الله لأنها خطيره ورائعه

وكثير من البرامج المشهوره لدينا أصيبت بمثلها

مثل منتدى vBulletin وغيره

بسم الله نبدأ :

commands execution

معناه تقدر تنفذ أوامر لينكس

يعني إذا وجدة في بعض الثغرات أن نوعيتها commands execution

فاعرف انك تستطيع عن طريق الثغرة تطبيق أوامر اللينكس

وهذا شيء ممتاز يعني تقدر ترفع شل على الموقع اللي فيه الثغره

أو ترفع باكدور أو اللي تبيه لأن الثغره تسمح لك بتنفيذ أوامر لينكس على السيرفر

وطريقة إستعمال مثل هذه الثغرات سهل وكل اللي عليك هو وضع الأمر اللذي تريده

الأن ناخذ الثغره تبع منتديات VB الجيل الثالث
والي رابطها تحصله كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
شوف الإستغلال :
كل اللي عليك إنك تغيير الأمر ( id ) إلى أي أمر لينكس

ومشروح بالموضوع كل شيء بالتفصيل وبالصور
=====
Remote File Inclusion
أيضاً تستطيع عن طريقها تطبيق أوامر اللينكس

لكن لازم يكون عندك ملف مثل هذا cmd.gif وهو اللي يخليك تنفذ أوامر اللينكس

على الموقع الضحيه

وتكون رافعه على موقعك الشخصي

الأن :

لنفرض أنك وجدت في أحد مواقع الحماية ثغره ووجدت

إستغلالها هكذا
ولنفرض أن الموقع اللي عليه cmd.gifهو هذا
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
يعني سيصبح الرابط في المتصفح هكذا
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
لاحظ ماذا أضفنا ?&cmd=order

مكان كلمة order تضع أوامر لينكس ولنفرض أنك تريد معرفة صلاحياتك على الموقع الضحية

يعني أنك ستستخدم الأمر id لمعرفة الصلاحيات

وهذا يعني أن الرابط سيصبح هكذا
وهذا طبعاً مثال لمعرفة كيفية تطبيق مثل هذه الثغرات

والأن لنأخذ مثال أخر ونشرحه بالتفصيل
victim معروف وهو الموقع الضحية

page.php الصفحه التي يوجد بها الثغره

page.php?test الخطأ المسبب للثغره

attacker وهو الموقع المهاجم وهو موقعك الذي سيكون عليه الملف cmd.gif


وهذا يعني أن الرابط الذي سوف تستخدمه في الإختراق سوف يصبح هكذا
وطبعاً هناك ملفات أخرى غير cmd.gif تسمح لك بتنفيذ أوامر لينكس


والأن مو باقي عليك الا تعرف اوامر اللينكس وعملها

وهذي تلقاها في نفس القسم ابحث تحصلها باذن الله

وهذا موضوع فيه ثغره جديده من نوع Remote File Inclusion
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
ملاحظة : الملف cmd.gif مرفق
والفرق بين Remote Command Execution و Remote File Inclusion


ان Remote File Inclusion فيها كود ترفعه على موقعك وتستخدم الاوامر مكان الاي دي((رابط موقعك مع الاي دي ))

و Remote Command Execution تستخدم اوامر اللينكس على طول بدون كود مرفوع (( الاي دي فقط ))

تحياتي
عذابي غير=zmani