كوبرا نت - Coobra.Net

|-| مركز رفع الصور والملفات |-|

|-| مدونة الكوبرا |-| متجر معدات التجسس |-| دليل المواقع |-| استضافة الكوبرا |-|

|-| مواقيت الصلاة |-| تحويل العملات |-| لوحة المفاتيح العربية |-| شاهد الأرض من الفضاء |-|

منتديات الكوبرا ترحب بمتابعينا من جميع الدول العربية

السعودية الجزائر مصر العراق الأردن المغرب فلسطين تونس الامارات قطر لبنان الكويت البحرين ليبيا موريطانيا عمان السودان سوريا اليمن

عرض محدود : عملاق اختراق الإيميل Grave HotMail v2.17 2017 بـ150دولار لفترة محدودة

تسجل الآن في اقوى دورة مدفوعة لاكتساب مهارات الهكر الاحترافي

أهلا بك في منتديات الكوبرا, نتشرف بزيارتك ويسرنا انضمامك الينا, نرجو ان تطلع على قوانين وشروط المنتدى قبل طرح اي مشاركة جديدة.

ملاحظة : تم اضافة أقسام جديدة, فبادرو بالمشاركة فيها وشكرا

ملاحظة مهمة : لتعديل مشاركتك يرجى استعمال متصفح جوجل كروم

Coobra.Net grave hotmail hacker الجمعية الخيرية لتحفيظ القرآن الكريم في منطقة الرياض
Coobra.Net Coobra.Net Coobra.Net Coobra.Net Coobra.Net


العودة   كوبرا نت - Coobra.Net > منتديات الهكر و الاختراق > منتدى اختراق المواقع و السيرفرات

منتدى اختراق المواقع و السيرفرات اختراق المواقع والسيرفرات بمختلف انواعها

Tags H1 to H6

كوبرا نت - Coobra.Net

[ شرح ] تحويل ثغره الوكال فايل انكلود الي ثغرة تطبيق اوامر | include file -> RCE

[ شرح ] تحويل ثغره الوكال فايل انكلود الي ثغرة تطبيق اوامر | include file -> RCE

[ شرح ] تحويل ثغره الوكال فايل انكلود الي ثغرة تطبيق اوامر | include file -> RCE

إنشاء موضوع جديد  إضافة رد
 
أدوات الموضوع إبحث في الموضوع
قديم 08-06-16, 01:02   المشاركة رقم: 1
المعلومات
الكاتب:
alcrackr
اللقب:
عضو ممتاز
الرتبة:

البيانات
التسجيل: Dec 2015
العضوية: 270
المشاركات: 350
بمعدل : 0.51 يوميا

الإتصالات
الحالة:
alcrackr غير متواجد حالياً
وسائل الإتصال:

المنتدى : منتدى اختراق المواقع و السيرفرات
افتراضي [ شرح ] تحويل ثغره الوكال فايل انكلود الي ثغرة تطبيق اوامر | include file -> RCE

بسم الله الرحمن الرحيم

[ شرح ] تحويل ثغره الوكال فايل انكلود الي ثغرة تطبيق اوامر | include file -> RCE

السلام عليكم ورحمة الله وبركاته
كيف حالكم ان شاء الله بخير

طبعا الجميع يفكر شو بيقصد تحويل ثغره الوكال فايل انكلود

اول شي خلونا ناخذ تعريف بسسسيط عن الثغرة :smilies23:
طبعا ثغره الوكال فايل انكلود
تخليك تقراء اي ملف passwd
config < الموقع المصاب وتقدر تستدعي ملف proc و ترفع عن طريقه شيل
لكن الان مع تطور و تقدم اصبح قليل تلقاء ملف proc وترفع شيلك :smilies34:

طبعا معنا كود مصاب بسيط جدا
الي هو ذا

كود PHP:


توضيح للكود الي فوق ( للي مايعرف للبي اتش بي او مايفهم فيها )
اول حاجه متغير $thamer =$_GET['file'];
طبعا وضعنا داخله قيمة GET والي هي file
طريقه استعراض ال Get
vul.php?file=
جميل نروح اللي بعده
$includefile= include($thamer);
هناء سوينا متغير اسمه انكلود فايل
هاذا المتغير استخدمنا داخله دالة الانكلود الي هي تستدعي لك الملف وللعلم توجد اكثر من دالة تقوم نفس عملها
مثل : require
و غيرها الكثير
نروح للي بعدها
echo $includefile;
هناء قلت له اطبع لي ناتج استدعاء الملف
مثلا
vul.php?file=test.txt
لو يوجد ملف test.txt بنفس مسار الملف المصاب قراءة و جاب الي بداخله لو بتقراء ال passwd
../../../../etc/passwd < على حسب المجلد
على سبيل المثال
اقتباس:
/home/vul/public_html/include/th/vul.php
هناء مسار الملف المصاب ومسار ال passwd وين
اقتباس:
/etc/
كيف نفتحه هناء
كود PHP:

/home/vul/public_html/include/th/


ننفذ امر
vul.php?file=../
الان لما وضعنا هذي رجعنا للوراء الي هو الان نحنا بمجلد ايش
include خرجنا من مجلد th الان نبي نرجع للوراء لين مجلد etc كم يحتاج لنا من ../
يحتاج لنا 5
vul.php?file=../../../../../etc/passwd
وراء يقراء معنا وبعض الحيان تلقائي لو تضع له
/etc/passwd يقراء لك
لكن الان موضوعنا مو عن هاذا ابد بس حبيت اوضح للي مو فاهم الثغره : )

نبدا بشرحنا : )

اول حاجه فيه عائق الطريقتنا

الي واهو اعدادات السيرفير

على حسب سيرفير اذا كان عامل سماح allow_url_include و مخليه On هناء تقدر تخليها ثغره كوماند تطبيق الاوامر
allow_url_include=On

طبعا نحنا راح نطبق على سيرفيرنا شخصي حبيبنا "

طبعا هناء فتحت الكونفق php.ini و عدلت عليه خليته On طبعا تلقاء سيرفيرات مخليته On و بعضها Off
وبعد ماتحفظ الاعدادات سو ريستارت للاباتشي

[ شرح ] تحويل ثغره الوكال فايل انكلود الي ثغرة تطبيق اوامر | include file -> RCE coobra.net

تلاحظ هناء جاء لنا خطاء هذي تترك البارمتر فاضي ماتستدعي شي راح يجيك اخطاء و يعلمك المسار و كذا كامعلومات لك :smilies34: طبعا الاخطاء ذي تقدر تمسكها لو المبرمج ضايف مانع الاخطاء بتعبير العامي
error_reporting(0);
ماراح يظهر لك شي صفحة بيضاء لكن لو ماضاف error_reporting(0);
راح تجيك الاخطاء

[ شرح ] تحويل ثغره الوكال فايل انكلود الي ثغرة تطبيق اوامر | include file -> RCE coobra.net

طبعا هناء نشفر كودنا بال base64

طبعا خلاصة الفكرة ان الكود يعرض كانه صورة لان بعض المبرمجين
يحب يحط لوقو الشيل حقه او سكربت حقه لكن مايبي يحطه url يخاف يوقف الموقع و و و
فاهناء فيه مواقع تسمى convert images base64
تحول لك صورة الي base64
كاسبيل المثال
كود PHP:
header('Content-Type: image/png');
echo(
base64_decode('base64 here'));


وتظهر صورة بدال مايضعها url ورابط خارجي و يمكن الموقع يتوقف و هيك الفكرة متلخصه من هطريقه :smilies34:

[ شرح ] تحويل ثغره الوكال فايل انكلود الي ثغرة تطبيق اوامر | include file -> RCE coobra.net

طبعا هناء بعد تشفير كودنا الا php

يتم استدعاء كودنا بالامر التالي

data:;base64,here base64
وراح يتنفذ كاصوره
[ شرح ] تحويل ثغره الوكال فايل انكلود الي ثغرة تطبيق اوامر | include file -> RCE coobra.net

زي مانتو شايفين جاب لنا phpinfo()
الان بنشوف الملفات

[ شرح ] تحويل ثغره الوكال فايل انكلود الي ثغرة تطبيق اوامر | include file -> RCE coobra.net

نسوي كود تنفيذ اوامر الي وهو بدالة سيستم نخليه يظهر لنا الملفات بامر dir
ولكن راح ياتي لك واحد ذكي و يقول لك ي ثامر لو كان معطل دالة سيستم وش اسوي جنبه
# شطحه
# خذ معه سلفي ههههههههههه امزح
طبعا هناء بكل سهوله تسوي لك كود بي اتش بي تخليه يفتح لك ملف باسم على سبيل المثال thamer.php وتخليه يحط داخل الملف كود شيلك او مركز رفعك
كلها سهله عن طريق دوال fopen - fwrite - fclose
وممكن استخدام دالة fputs بدال fwrite كل شخص و تفكيره
[ شرح ] تحويل ثغره الوكال فايل انكلود الي ثغرة تطبيق اوامر | include file -> RCE coobra.net

طبعا هناء قراءنا وش داخل المجلد و خلينها RCE و استمتع ي قدع : )

وباذن الله اذا لقيت فرصة بسوي شرح بالفيديو و اضعه بالموضوع

الي هناء وصلنا الي نهاية شرحنا

كان معكم اخوكم و محبكم دوما
ثامر الحربي

و السلام عليكم ورحمة الله وبركاته
jp,dg eyvi hg,;hg thdg hk;g,] hgd eyvm j'fdr h,hlv | include file -> RCE

 




عرض البوم صور alcrackr   رد مع اقتباس
قديم 10-12-16, 14:33   المشاركة رقم: 2
المعلومات
الكاتب:
egyme
اللقب:
عضو جديد
الصورة الرمزية
 
الصورة الرمزية egyme

البيانات
التسجيل: Sep 2016
العضوية: 597
الدولة: 29 جول جمال / المهندسين
المشاركات: 13
بمعدل : 0.03 يوميا

الإتصالات
الحالة:
egyme غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : alcrackr المنتدى : منتدى اختراق المواقع و السيرفرات
افتراضي

تعامل مع
egymedotcom




عرض البوم صور egyme   رد مع اقتباس
إنشاء موضوع جديد  إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

اعلانات نصية

# أفضل برنامج للتجسس على الجوال _-_ أقوى برنامج لاختراق بريد الهوتميل -_- منتديات الكوبرا - Forum Coobra _-_ استضافة الكوبرا المجانية -_- شاهد منزلك عبرالأقمار الصناعية _-_ برامج هكر مدفوعة -_- مواقيت الصلاة _-_ تحويل العملات -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ #


الساعة الآن 00:03

أقسام المنتدى

منتديات عامة | منتديات الأمن والحماية, Security | الكمبيوتر و الألعاب و الستلايت | منتديات الهكر و الاختراق | منتديات تطوير المواقع الالكترونية | الاقتراحات والشكاوي | الدين الاسلامي - العام | منتدى حماية الكمبيوتر و الشبكات - PC Security | منتدى حماية الايميل و الحسابات - E-Mail Security | منتدى حماية المواقع و السيرفرات - Web Security | مشاكل وحلول وأسرار الكمبيوتر والانترنت | قسم انظمة التشغيل ويندوز - Windows OS | منتدى البرامج الكاملة و الشرح | منتدى الاتصالات و الجوال - العام | منتدى الجرافيك و الفوتوشوب - Photoshop | منتدى كشف التلغيم - Files Security | منتدى اختراق الأجهزة و الشبكات | منتدى اختراق الايميل الحسابات و الشات | منتدى اختراق المواقع و السيرفرات | منتدى اختراق الجوال و الاندرويد | منتدى الفيروسات * Virus | منتدى الباك تراك _ BackTrack | منتدى تطوير المواقع و المدونات | ركن تطوير منتديات = vBulletin | ثغرات المواقع و السيرفرات | آخر اخبار الهكر تجدها هنا | مكتبة كتب الهكر القرصنة و التجسس | منتدى شبكة جوحل google | الأخبار - News | التواصل الاجتماعي | ركن السبام و بطاقات الائتمان - SPAM | الرياضة و كرة القدم - football Sport | معرض انجازات و تجارب الهكرز | منتدى العاب الكمبيوتر - PC Games | قسم المشاكل و الاستفسارات | منتدى التبادل الاعلاني | النباتات و الحيوانات و الطبيعة | الابلاغ عن الملفات و الروابط الملغومة | ثغرات الاجهزة و الشبكات | ثغرات الايميل الحسابات و الشات | ثغرات الجوال | أدوات السبام | السوق السوداء للهكر | القرأن الكريم و علومه | الحديث الشريف و السنة | طلبات البرامج و الكراكات و المساعدة | آبل - Apple | أندرويد - Android | بلاك بيري - BlackBerry | ويندوز فون - Windows Phone | عالم الفضائيات و الستلايت | ساحة التجارة الالكترونية | دروس و أدوات التصميم | التصميم ثلاثي الأبعاد 3D | دليل الكوبرا للمواقع العربية | ركن أدلة المواقع | PlayStation | Xbox 360 | آخر أخبار التكنولوجيا | منتديات اسلامية | التشفير و أدواته | ركن طلبات التصميم والبرمجة والدعم الفني | فضاء الربح من الأنترنت | منتديات منوعة | منتدى السيارات و الدراجات | الطب البديل علاج طبيعي | ورشة السيارات | ورشة الدراجات | قسم المتخصصين | برامج بورتابل | المنتديات البرمجية | برمجة المواقع - ASP.NET - PHP | لغة الفيجوال بيسك VB.NET | قسم لغة الجافا - Java | قسم برمجة الاندرويد بـ #Xamarin C | قسم لغة الدلفي - Delphi | قسم البريد و الماسنجر - E-Mail & Messenger | قسم برمجة و تطوير تطبيقات الأندرويد | قسم Visual Basic 6 و ما قبله | منتدى علوم الفلك و الفضاء | download full free software | دورات الهكر | استايلات 3.x.x | ركن تقنيات المواقع SEO و XML و RSS و محركات البحث | تسجيل الاختراقات | استايلات 4.x.x | استايلات 5.x.x | منتدى القصص الحكايات و الروايات | منتدى الطرائف النكت و الألغاز | التاريخ و التراث و الحاضرة | الشعر العربي القديم و الحديث | فضائح و جرائم - فضائح عالمية و عربية | منتديات الاتصالات و الهواتف الذكية | الحوار السياسي و النقاش الحر | منتديات ترفيهية | منتديات الجرافيك و المونتاج | قسم المونتاج و تحرير الفيديو | صور للتصميم - صور للتصاميم | الراوترات والمودمات - modem & router | منتدى حماية الهواتف الذكية - Mobile Security | أقسام أرشيف المنتدى | منتديات ثقافية | مكتبة الكتب الناذرة | قسم البرامج الوثائقية و الثقافية | منتدى الاختراعات و الابتكارات | أنظمة التشغيل مفتوحة المصدر | منتدى تعليم اللغات و اللهجات | ركن عروض التصميم والبرمجة والدعم الفني | ركن عروض وطلبات النطاقات - Domain Sales | ركن عروض شركات الاستضافة - Hosting Offers | سؤال وجواب , ركن الإستفسارات العامة | أرشيف المنتدى - مواضيع مختلفة | برامج وأنظمة تشغيل الماك - Mac OS & Software | %Temp% | التصوير الفوتوغرافي - فن التصوير | غرائب و عجائب و صور ناذرة | السمعيات و المرئيات الإسلامية |



Coobra.Net

جميع الحقوق محفوظة لشبكة الكوبرا ®

google google images bing bing images yahoo yahoo images

Coobra.Net ©2017