شرح explain اكتشاف detect استغلال exploiting حماية security الثغرات exploits الاخطاء bugs البرمجية software رفع upload ملف file شيل shell شل shell سيرفر server
السلام عليكم
ازاى الحال ؟
شرح النهاردة هيكون مقسم الى 3 اجزاء وهو شرح اكتشاف و استغلال و حماية الثغرات من نوع Remote File Upload
هنشوف مع بعض ازاى نكتشف ونستغل ونحمى ثغرات من نوع Remote File Upload
RFU,RUF هيا اختصار لـ Remote file upload , Remote upload file
النوع ده من الثغرات بيسمح لينا ان نرفع ملف خارجى على السيرفر او ملف من على بعد يعنى من خارج السيرفر نفسه
وده نوع خطير جدا لانه من خلاله بنقدر نرفع ملف الشل Shell بتاعنا والتنقل والبحث داخل السيرفر ويمكن نتخطى حماية السيرفر واكثر
تمام نيجى نشرح شوية تعريفات بسيطة ومهمة :)
ثغرة "Bug" ؟
هيا خطأ برمجى بيقع فيه المبرمج لما يبرمج السكربت او البرنامج الخاص بيه والثغرات ليها انواع كتيرة وكل ثغرة ليها استغلال خاص بيها
شل "Shell" ؟
هو ملف مبرمج بلغة PHP , وفيه بعض ملفات الشل بتكون مبرمجة بلغات برمجية تانية زى Perl, Python, Bash
وظيفة الشل ايه ؟
هو عبارة عن اداة مساعدة ليك فى تنفيذ اوامر على السيرفر , نقدر نقول عليه File manager للتحكم فى الموقع اللى انت عليه وفيه Command line لتنفيذ اوامرك من خلاله
سيرفر "Server" ؟
هو عبارة عن خادم , جهاز كمبيوتر بـ امكانيات عالية جدا ومواصفات عالية جدا وسرعة نت عالية جدا ومخصص للعمل كـ سيرفر
رفع ملف خارجى "Remote file upload" ؟
النوع ده من الثغرات بيسمح لنا برفع ملف من خارج السيرفر يعنى من على بعد او من على الجهاز الخاص بنا ونرفعه على السيرفر
طبعا النوع ده من اخطر انواع الثغرات لانه بيوفر علينا وقت كبير غير بعض الثغرات الاخرى
الثغرة مترجمة بلغة HTML
طيب حلو اوى طبعا كل ثغرة وعلى حسب استغلالها يا رجالة
من فترة كان فى ثغرة نزلت بسكربت clipat اللى كان مخصص للاغانى والحجات دى :)
الثغرة اكتشفها استاذنا المعروف ( system ) طيب حلو اوى
نبتدى على بركة الله
اول جزء وهو اكتشاف الثغرات اللى من نوع ده
هنحتاج لـ برنامج محرر اكواد PHP
ممكن تستخدم على الويندوز
Notepad++, RapidPHP
اما على لينوكس (Linux)
Geany
او اى محرر اكواد PHP مش هتفرق
كل الطرق تودى لروما :)
طيب احنا هندور عليه ايه بالظبط
احنا هندور على Vulnerabilities functions
اى بمعنى الدوال المصابة
الدالة المصابة والخاصة بالنوع ده من الثغرات هيا
move_uploaded_file();
عشان تتعرف اكتر على الدالة تابع الرابط التالى
طبعا دى الدالة المعروفة برفع الملفات على المسار اللى انت بتحدده
الدالة التانية المصابة والخاصة بالنوع ده من الثغرات هيا
copy();
عشان تعرف اكتر على الدالة تابع الرابط التالى
الدالة دى لـ نسخ الملفات زى ما كلنا عارفين
نشوف كده كود بسيط بدون اى حماية عليه يا رجالة
<?php
// Coded by ElSyad | www.arab-blog.net
echo "<form action='".$_SERVER['PHP_SELF']."' method='POST' enctype='multipart/form-data'>
<input type='file' name='files' />
<input type='submit' name='up' value='Upload File' /></form>";
$filename = $_FILES['files']['name'];
$filetmp = $_FILES['files']['tmp_name'];
$foler = "";
if(isset($_POST['up']) and $_POST['up'] == 'Upload File'){
move_uploaded_file($filetmp,$folder.$filename); echo "Uploaded!!"; } ?>
تانى جزء وهو استغلال الثغرات اللى من النوع ده
استغلال الثغرة بيختلف عن التانى وكل مركز عنده حماية خاصة بيه او يمكن مش عامل حماية خالص
استغلال الثغرة يكمن فى رفع ملفات الشل (Shell) بتاعنا عشان نقدر نتحكم بالموقع
تالت جزء وهو حماية الثغرات اللى من النوع ده
1- التحقق من امتداد الملفات وده ليه كذا طريقة ممكن من خلال Regex او من خلال الدالة
in_array();
2- التحقق من حجم الملف
3- تعطيل الامتدادت اللى بتشكل خطورة على الموقع او السيرفر ودى ليها طرق كتيرة ممكن من خلال ملف Htaccess
Options -ExecCGI
AddHandler cgi-script .php .pl .py .ru .asp .cgi .sh
نيجى احنا بقى لشرح ازاى نستغل الثغرات اللى من النوع ده
للتحميل على الرابط التالى
للتحميل على مركز الخليج
اى استفسار ياريت يكون على الاسك مع وضع رابط الموضوع فى السؤال
اى اضافة اهلا بيها يا رجالة
الصياد /.
اخى الكريم , قبل اضافة التعليق تذكر قول الله تعالى "ما يلفظ من قول الا لديه رقيب عتيد"