1. X-vipe

    X-vipe Developer

    الأنتساب:
    ‏6 نوفمبر 2012
    المشاركات:
    72
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    Spam
    الإقامة:
    Jordan
    [​IMG]
    بسَم الله الرحمِن الرحيَم ، السَلام عليكِم ورحمَة الله وبركِاتة

    انِ الحمَد لله نحمَده و نستعِينه ونستغِفره و نعِوذ بالله مَن شروَر انفسِنا


    و سيَئات اعمِالنا مَن يهَده الله فلاِ مضَل لهِ و مَن يضِلل فلاِ هادِي لهَ ، امَا بعَد



    [​IMG]


    اود ان اشرح عن نوع من انواع الثغرات القاتله ولكن للاسف لم اشاهد شيء يذكر يتطرق للثغرة في الساحة. قلت اشاركم في هالنوع من الثغرات وعسى ان يكون بالشيء المفيد.


    تعريف Server Side Includes


    SSIs هي موجهات حضوريه في صفحات مكتوبه بلغة html يحتوى علي محتويات دينميكيه. شبيهه بلغة الCgi جدا ولكن SSIs يستخدم في تنفيذ بعض الاومر قبل تحميل وعرض الصفحه. هاذي الثغرة تسمح للمخترق في حقن كود جافاسكربت وايضا تنفيذ اومر واستدعاء عن بعد ومن خلال الشرح راح اتطرق في كيفيه تنفيذ اومر لينكس على السيرفر وايضا بالامكان الاتصال العكسي من خلال الثغرة

    ، طبعا characters التي تستخدم في اكتشاف الصفحه بستخدام SSI directives هي < ! # = / . " - >، طبعا موجوده في الاباتشي تحت موديل .
    Apache Module mod_include
    [​IMG]

    الثغرة تكمن في التحقق من الفلتره للمدخلات مثلها مثل اي حقن عن طريق اي لغة اخرى. لناخذ مثال بسيط للثغرة

    [​IMG]

    [​IMG]


    لنفرض بأن لدينا صفحهPHP&HTML عندما نقوم باكتابه الاسم الاول والاخير يقوم بطباعه الاسم كامل ومن ثم طبع الاي بي من خلال امر SSI= Server Side Includes وهو امر

    كود PHP:
    <!--#echo var="REMOTE_ADDR" -->


    ومن ثم تحويلنا للصفحه مثل ماقلنا في بداية المقال يقوم بتنفيذ الامر قبل تحميل الصفحة،


    [​IMG]


    المهم بعد مانقوم بكتابة الاسم الكامل في الخانتين.
    يقوم بتحويلنا الى صفحه SHTML. SSI

    [​IMG]

    الان خلونا نقوم باستبدال الاسم الاول والثاني بأومر SSI من خلال Brup suite او اي محرر الاستعلام ولكن بالنسبة لي افضل Brup suite. على كل حال نقوم بالتعديل

    [​IMG]


    نقوم بتعديل الخانات بالاومر التالية

    كود PHP:
    <!--#echo var="DOCUMENT_NAME" -->


    لاستعراض اسم الملف

    كود PHP:
    <!--#exec cmd="cat /etc/passwd" -->


    لقراءه وتنفيذ اومر اللينكس

    [​IMG]


    والناتج


    [​IMG]

    بعض الاومر.

    [​IMG]


    [​IMG]


    فــي امــأن الـلــه ورعايته

     
  2. М.ñàƒƒà3

    М.ñàƒƒà3 Active DeveloPer

    الأنتساب:
    ‏30 مارس 2012
    المشاركات:
    79
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    فلسطين
    رد: Server Side Includes ~ SSI~Injection

    مــشـٌكوووور ويـعـُـطيك العافيه
     
  3. بــرهــومــي

    بــرهــومــي Developer

    الأنتساب:
    ‏9 أغسطس 2012
    المشاركات:
    61
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
    الإقامة:
    K.$.A
    رد: Server Side Includes ~ SSI~Injection

    مشكووووووووووور يعطيك الف عافيه
     
  4. CarmenaBorana

    CarmenaBorana Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    8
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    مـّ‘ـصـّ‘ـر
    رد: Server Side Includes ~ SSI~Injection

    بارك الله فيك يا مبدع
     
  5. Wo0oLf

    Wo0oLf DeveloPer Plus

    الأنتساب:
    ‏22 مارس 2012
    المشاركات:
    123
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الوظيفة:
    طالب جامعي Computer science
    الإقامة:
    مقيم في لبنان
    رد: Server Side Includes ~ SSI~Injection

    الله يبآرك فيك أخوُي
     
  6. n0.H4ck

    n0.H4ck DeveloPer Plus

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    122
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    رد: Server Side Includes ~ SSI~Injection

    لا تحرمنا من ابداعك ~
    مشكور ياغالي .. !
     
  7. Ammar Elsayed

    Ammar Elsayed موقوف لمخالفة الشروط

    الأنتساب:
    ‏28 يناير 2015
    المشاركات:
    17
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    المخالفات
    3
    رد: Server Side Includes ~ SSI~Injection

    مبدع...:{1!}:
     
  8. ТUЯКł ΛŁ HΛЯБł

    ТUЯКł ΛŁ HΛЯБł DeveloPer Plus

    الأنتساب:
    ‏17 يوليو 2012
    المشاركات:
    111
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الوظيفة:
    طآلب جآمعي :(
    الإقامة:
    السعودية
    رد: Server Side Includes ~ SSI~Injection

    بارك الله فيك يالغلا
     
  9. Mafia Scorpion

    Mafia Scorpion Developer

    الأنتساب:
    ‏19 أغسطس 2014
    المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: Server Side Includes ~ SSI~Injection

    بارك الله بيك
     
  10. SMART-AL-Falahi

    SMART-AL-Falahi Developer

    الأنتساب:
    ‏14 فبراير 2015
    المشاركات:
    156
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    Oman
    رد: Server Side Includes ~ SSI~Injection

    مممشكككور حبوووب مع اني ما فهمت الثغرات ..
     

مشاركة هذه الصفحة