امير الحب
09-06-2009, 11:33 PM
سلام عليكم
شلونكم شوباب...
طبعا صار الشرج المرة الثالثة اكتب وتطفه الكهرباء [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وهل مرة اذا كتبتة وطفت تاكلون طن كتل [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
-----------------------------------------------------
اليوم شرحنة كيفية اكتشاف ثغراتFile Include بل سكربتات
و نبذة بسيطة عن لغةPHP الشهيرة
--------------------------------------------
اول شي قبل لا ابدي بل موضوع ..حبيت شوية انطيكم مختصر بسيط
عن لغة بي اج بي
طبعا دائما صفحة بي اج بي تبدي بل وسوم التالية بي بداية الكود وهيج
<?php
او
<?
وتنتهي بي
?>php
------
زين هسة اكو شي يسمونة المتغير والي هوة
( $ )
اكو يسمونة دالة.!...الدالة مجموعة من الاوامر و المتغيرات
يرمز للدالة باسمfunction
ويضاف الة اسم دالة مثلاً
fiel,file_exists,add....etc
خلصنة منا
-------------
هسة اكو دالة مهمة جدا وهية دالة if
والي نسميها بالدالة الشرطية if
اهمية هاي الدالة انو لو فرضنة ان عندة شرط
هذة الشرط هوة username=admin
password=admin
اذا نفذنا هذة الشرط يعني الدالة راح تقوم بمجموعة الاوامر و المتغيرات
الي بيها ...واذا منفذنة مراح يتحقق الشرط وراح يخرج من الدالة
والسبب لعدم تنفيذ الشرط ...((هسة لهنا جيد جدا))
......................
هسة خلينة نطبق مثال عملي حتى استيعاب الشباب
هسة لو فرضنا انريد ان نسوي تسجيل دخول للمنتدى
راح اشوفك شلون نكتب الدالة بشي بسيط
كود:
<?php
كود:
if(a="Security-Mind")
echo"a"
else
كود:
echo";"الباسورد غير صحيح
طبعا هاي الدالة تكول لو صار ادخل الاسم security-Mind يعني بلة خلي تسوي
الدالة بتمرير هذة الاسم ودخلة للسكربت الي يريد يدخلة
وننطيه عبارة "الباسورد غير صحيح"
-----------------------
هسة بعد ما حبيت اطرح الي عندي بل بي اج بي
هاي نبذة بسيطة على هاي اللغة الشهيرة والطاكة
هسة كرار يكول البي اج بي فاشلة ASP.net وبس ادري بيه
المرحلى الاولة:
شلون نكتشف دالة الفايل انكلود بكل سهولة.؟؟؟ اني اجاوبك يا مولاي
اول شي اكو بي لغة php دالة اسمها includeاوrequire
هاي الدالة وضيفتهة تستعدي ملف من الـ Database قاعدة البيانات
وتنفذ الاوامر والمتغيرات الموجودة بهذا الملف
وصيغتها تكول
include(":")
او
include(":")
او
Require(":")
او
ٌRequire_once(":")
ملاحضة:الرمز( : ) اقصد بيه اسم اي ملف راح يكون استدعائه
------------
زين هسة راح تسألني تكولي شلون اعرف الانكلود يمكن استغلالها او لاء.؟؟
اني اجاوبك بكل روح رياضية وجكسلفاكية :D
خلي ناخذ مثال حتى يدخل دماغنة
Include($cache_file)
Include(“cache_file.php)
زين هسة شنو الفرق بين هاي الجملتين الشنيعة الفزيعة
الجملة الاولة يعني استدعاء ملف cache_file ومع امكانية تغييره
لوجود $
الجملة الثانية يعني استدعاء ملف cache_file فقط مع عدم اكانية تغييره [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
--------------------------
اذاً يعني وجود ملف متغير نكدر استغلالة بـ تكوين ثغرة فايل انكلود
حلو هسة لهنا.؟؟؟
هسة المنرحلة الثانية كتابت الـ Expoit الاستغلال
خلينة ناخذ مثال على اي ملف من اي سكربت
كود PHP:
if( file_exists($module_root_path . 'language/lang_' .
كود PHP:
$board_config['default_lang'] . '/lang_admin.' .
كود PHP:
(($phpEx}
كود:
include_once($module_root_path .
'language/lang_' . $board_config['default_lang '
شوف العبارة
include_once($module_root_path
هنا العبارة دتكولك ياا حبيبي استدعاء هذة الملف مع امكانية تغييره
الاستغلال.!!
لو فرضنة او اكو سكربت اسمة mx_errordocs
واكو بيه ملف اسمة include اوكو بداخلة ملف اسمة common.php
اذاّ المسار راح يصير هيج
mx_errordocs\includes\common.php
يعني اذا ردنة نكتب استغلال راح يكون هيج
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات] ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])?
module_root_path=
طبعا بعد=رابط الشل ولازم ورة رابط الشل ?
----------------------------
هسة خلصنة من الشرح
اريدك تخلي كم شغلة بالك(لا تشرب جكاير)مضرة بل صحة هع...
خلي ذني
Include($.....)
Include_once($....)
Require_once($....)
اذا لكيت واحد من العبارات السابقة
فحاول استغلالها...واريد انوه عليكم انو مو كل الدوال الاستدعاء ام المتغير راح يتم استغلالها
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
لهنا اعتقد خلاصت المنهج ومراح تحتاجون اي مساعدة ان شاء الله وفي استغلال الثغرات
محاولة و اصرار= نجاحك :D صاير مدرس مال عربي :D
كافي تعبت من الكتابة عااااااااا [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
شلونكم شوباب...
طبعا صار الشرج المرة الثالثة اكتب وتطفه الكهرباء [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وهل مرة اذا كتبتة وطفت تاكلون طن كتل [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
-----------------------------------------------------
اليوم شرحنة كيفية اكتشاف ثغراتFile Include بل سكربتات
و نبذة بسيطة عن لغةPHP الشهيرة
--------------------------------------------
اول شي قبل لا ابدي بل موضوع ..حبيت شوية انطيكم مختصر بسيط
عن لغة بي اج بي
طبعا دائما صفحة بي اج بي تبدي بل وسوم التالية بي بداية الكود وهيج
<?php
او
<?
وتنتهي بي
?>php
------
زين هسة اكو شي يسمونة المتغير والي هوة
( $ )
اكو يسمونة دالة.!...الدالة مجموعة من الاوامر و المتغيرات
يرمز للدالة باسمfunction
ويضاف الة اسم دالة مثلاً
fiel,file_exists,add....etc
خلصنة منا
-------------
هسة اكو دالة مهمة جدا وهية دالة if
والي نسميها بالدالة الشرطية if
اهمية هاي الدالة انو لو فرضنة ان عندة شرط
هذة الشرط هوة username=admin
password=admin
اذا نفذنا هذة الشرط يعني الدالة راح تقوم بمجموعة الاوامر و المتغيرات
الي بيها ...واذا منفذنة مراح يتحقق الشرط وراح يخرج من الدالة
والسبب لعدم تنفيذ الشرط ...((هسة لهنا جيد جدا))
......................
هسة خلينة نطبق مثال عملي حتى استيعاب الشباب
هسة لو فرضنا انريد ان نسوي تسجيل دخول للمنتدى
راح اشوفك شلون نكتب الدالة بشي بسيط
كود:
<?php
كود:
if(a="Security-Mind")
echo"a"
else
كود:
echo";"الباسورد غير صحيح
طبعا هاي الدالة تكول لو صار ادخل الاسم security-Mind يعني بلة خلي تسوي
الدالة بتمرير هذة الاسم ودخلة للسكربت الي يريد يدخلة
وننطيه عبارة "الباسورد غير صحيح"
-----------------------
هسة بعد ما حبيت اطرح الي عندي بل بي اج بي
هاي نبذة بسيطة على هاي اللغة الشهيرة والطاكة
هسة كرار يكول البي اج بي فاشلة ASP.net وبس ادري بيه
المرحلى الاولة:
شلون نكتشف دالة الفايل انكلود بكل سهولة.؟؟؟ اني اجاوبك يا مولاي
اول شي اكو بي لغة php دالة اسمها includeاوrequire
هاي الدالة وضيفتهة تستعدي ملف من الـ Database قاعدة البيانات
وتنفذ الاوامر والمتغيرات الموجودة بهذا الملف
وصيغتها تكول
include(":")
او
include(":")
او
Require(":")
او
ٌRequire_once(":")
ملاحضة:الرمز( : ) اقصد بيه اسم اي ملف راح يكون استدعائه
------------
زين هسة راح تسألني تكولي شلون اعرف الانكلود يمكن استغلالها او لاء.؟؟
اني اجاوبك بكل روح رياضية وجكسلفاكية :D
خلي ناخذ مثال حتى يدخل دماغنة
Include($cache_file)
Include(“cache_file.php)
زين هسة شنو الفرق بين هاي الجملتين الشنيعة الفزيعة
الجملة الاولة يعني استدعاء ملف cache_file ومع امكانية تغييره
لوجود $
الجملة الثانية يعني استدعاء ملف cache_file فقط مع عدم اكانية تغييره [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
--------------------------
اذاً يعني وجود ملف متغير نكدر استغلالة بـ تكوين ثغرة فايل انكلود
حلو هسة لهنا.؟؟؟
هسة المنرحلة الثانية كتابت الـ Expoit الاستغلال
خلينة ناخذ مثال على اي ملف من اي سكربت
كود PHP:
if( file_exists($module_root_path . 'language/lang_' .
كود PHP:
$board_config['default_lang'] . '/lang_admin.' .
كود PHP:
(($phpEx}
كود:
include_once($module_root_path .
'language/lang_' . $board_config['default_lang '
شوف العبارة
include_once($module_root_path
هنا العبارة دتكولك ياا حبيبي استدعاء هذة الملف مع امكانية تغييره
الاستغلال.!!
لو فرضنة او اكو سكربت اسمة mx_errordocs
واكو بيه ملف اسمة include اوكو بداخلة ملف اسمة common.php
اذاّ المسار راح يصير هيج
mx_errordocs\includes\common.php
يعني اذا ردنة نكتب استغلال راح يكون هيج
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات] ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])?
module_root_path=
طبعا بعد=رابط الشل ولازم ورة رابط الشل ?
----------------------------
هسة خلصنة من الشرح
اريدك تخلي كم شغلة بالك(لا تشرب جكاير)مضرة بل صحة هع...
خلي ذني
Include($.....)
Include_once($....)
Require_once($....)
اذا لكيت واحد من العبارات السابقة
فحاول استغلالها...واريد انوه عليكم انو مو كل الدوال الاستدعاء ام المتغير راح يتم استغلالها
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
لهنا اعتقد خلاصت المنهج ومراح تحتاجون اي مساعدة ان شاء الله وفي استغلال الثغرات
محاولة و اصرار= نجاحك :D صاير مدرس مال عربي :D
كافي تعبت من الكتابة عااااااااا [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]