شرح رفع شيل شل سكربت دروبال كل الطرق ثغرة explain upload shell drupal exploit drupal all methods
السلام عليكم
ازيكم يا رجالة
النهاردة معايا ليكوا موضوع حلو وبسيط ان شاء الله
فى موضوع النهاردة هنعرف ازاى نرفع ملف Shell فى سكربت دروبال المعروف Drupal
من فترة نزلت ثغرة فى السكربت ده وما علينا منها :)
احنا هنعرف ازاى لما ندخل على اللوحة نرفع ملف Shell بكل الطرق فى السكربت ده
طيب اول حاجة تعالى نعرف شوية معلومات تفيدنا ان شاء الله
دروبال "Drupal" ؟
هو نظام ادارة محتوى CMS , سكربت مجانى ومفتوح المصدر مبرمج بلغة php يدعم قواعد البيانات الاكثر شهرة زى mysql , mssql وغيرهم والاغلب بيستخدموه كـ مقالات
ملف الشل "Shell" ؟
هو ملف مبرمج فى الاغلب بلغة php وفى بعض الاحيان يكون مبرمج بلغات تانية زى perl او python
وظيفة ملف الشل ايه ؟
هو عبارة عن اداة مساعدة ليك فى تنفيذ اوامر على السرفر , التحكم الكامل على اليوزر او الموقع اللى انت عليه نقدر نقول عليه File Manager للتصفح والتنقل بين المجلدات وفيه Command Line لتنفيذ اوامرك منه
سيرفر "Server" ؟
هو عبارة عن خآدم , يعنى جهاز كمبيوتر بس بامكانيات عالية جدا ومخصصة للعمل كـ سيرفر
دورك "Dork" ؟
هو عبارة عن مفتاح بحث من خلاله بيتم البحث عن المواقع اللى مركبة السكربت المصاب وليه استخدامات كتيرة ان شاء الله نشرحها
نرجع لموضوعنا بقى يا رجالة
احنا هنشوف مع بعض ازاى نرفع ملف Shell فى سكربت Drupal
اول طريقة هنعرفها من خلال Upload Center اللى فى السكربت نفسه ويمكن ده خطأ من المطورين لسكربت Drupal
والطريقة دى انا شارحها فديو على الرابط التالى
او على الرابط التالى
ومسار ال Upload بيكون على الرابط التالى
site.com/user/1/imce
وتانى طريقة هنعرفها من خلال حقن ملف Upload داخل ملفات Theme احنا هننزله ونرفعه على الموقع ونستعرض ملف Upload
ونرفع ملف Shell بتاعنا
والطريقة دى هتلاقيها على الرابط التالى
او على الرابط التالى
ومسار ال Themes بيكون على الرابط التالى
site.com/admin/appearance/install
تالت طريقة كمان بس خلينا نشرحها كتابى وان شاء الله هعملها فديو هيا كمان واضيفها وهيا التعديل على اى Post
والطريقة كالتالى تروح على مسار ال Posts فى السكربت وبيكون
site.com/admin/content
انزل لتحت شوية وشوف اى خبر ومن على اليمين اختار edit لو اللغة غير الانجلش بتكون اول واحدة على طول
فى منطقة body حط كود ملف Shell بتاعك ويمكن تحطها كمان فى Description
وبعدين تلاقى قايمة تحت ال Description وفى الاغلب هتكون Filtered HTML , TEXT Plain
او حاجة زى كده دوس عليها واختار PHP Code
واعمل Save وبعدها هيحولك Direct على مسار ال Posts اللى هو
site.com/admin/content
اختار Post اللى انت عدلت عليه هتلاقى كود ملف Shell قدامك
ودى شوية دوركات للبحث عن الثغرة
inurl:/?q=user/login site:ilinurl:/user/register site:ilinurl:/user/password site:il
وملف php اللى فيه استغلال الثغرة هتلاقوه مرفق
ولحد هنا كل حاجة تمام يا رجالة
رابط ملف استغلال الثغرة
او على الرابط التالى
اى استفسار او اضافة اهلا بيها
الاسئلة او الاستفسارات على الاسك بتاعى
الصياد /.