دروس-شروحات-ثغرات-خدع-اختراق شبكات-تعطيل حسابات

----------------------------------------------------------------------------------------

الاثنين، 8 ديسمبر 2014

تعرف على ثغرات LFI ما سببها وخطورتها وطريقة استغلالها

12/08/2014 12:04:00 م  Unknown  لا يوجد تعليقات

بسم الله الرحمن الرحيم
إن شاء الله في هذا الدرس رح نتعرف على ثغرات LFI سببها , وخطورتها  وطريقة استغلالها .
في البداية نتعرف معنى الاختصار LFI
Local File Inclusion
سببها :- 
سببها سو استخدام لدالة include و require
  مما يودي في حالة استغلال هذا الخطاء الى المقدرة على قراءة الملفات التي على السيرفر او على الموقع .
مخاطرها :- 
يعتبر هذا النوع من الثغرات من اخطر الثغرات التي قد تصيب الملفات في الموقع ..,
من المخاطر التي قد تسببها هذي الثغرات .
  1. قراءة الملفات الخاصة بالموقع او السيرفر مما قد يودي الى قراءة بعض الملفات الحساسه مثل passwd او config
  2. تحويلها الى ثغرات RCE وتنفيذ اوامر على السيرفر واختراق السيرفر
  3. حقن ملفات error_logs وتنفيذ دوال php مما يودى الي اختراق الموقع او السيرفر
وغيرها  .. إلخ .

استغلالها :- 
طريقة الاستغلال وقراءة الملفات .
رح احاول ادعم الموضوع بالصور بقدر الامكان لكي يسهل فهم الدرس .
في البداية احب انوهه الى مستخدين command line من قبل انو بالامكان العودة الى الورى بواسطة ../
طيب الان في البداية نفرض ان لدينا الموقع التالي .
http://www.site.com/index.php?page=index.php
من اجل معرفة ان الموقع مصاب او لا نغير مكان index.php الي بعد = ب ../
في الغالب يظهر لنا خطاء
Warning: include(pages//index.php) [function.include]: failed to open stream: No such file or directory in /web/htdocs/www.site.com/home/index.php on line 111
123
الان من اجل الاستغلال نرجع للخلف حتى ندخل على المسار المطلوب في اغلب الاحيان انا ارجع للخلف 13 ملف طبعاً شي مبالغ فيه بس تجنباً لأي خطا
رح يكون كتالي
http://www.site.com/index.php?page=../../../../../../../../../../../../../[file name path]
[file name path] =نعدل مكانها بمسار الملف المراء قراءة محتواه
الملف الي سيتم قراءته في هذا الدرس هو ملف  etc/my.cnf
يعني رح يكون كتالي
http://www.site.com/index.php?page=../../../../../../../../../../../../../etc/my.cnf
اكيد البعض سوف يتسال عن سبب إضافتي  بعد الملف هذي من اجل تخطي الامدادات الموجوده في الموقع كما تم عرضه في الخطاء
Warning: include(pages//index.php)
الان النتيجة . 1234
هكذا يتم استعراض الملفات بواسطة هذي الثغرة وهناك طرق لتخطي الفلترة التي قد تواجهنا عند استغلالنا لهذي الثغرة لكن هذي قد تسبب ضرر للناس في حالة ذكرها ..
انتهى الدرس

0 التعليقات:

إرسال تعليق