RFI To RCE
RCE و الحصول عن طريقها علي RFI يوم جميل و تحدي جميل تحدي اليوم عبارة عن ثغرة
وهي ثغرة معروف لدي المبرمجين في بعض الاحيان ياخذ الكسل بعض المبرمجين في تضمين دالة دون عمل اي filter لمحتوي parameter الذي عن طريقة الصفحة من اشهر الدوال التي تقوم بعمل اضافة محتوي صفحة من صفحة اخير هي الدالة include و require التي تقوم بضافة محتوي صفحة الي اخير و هي انواع local و هي تسمح ليك فقط باضافة المتحوي الذي يوجد في الموقع ويكون هذا النوع موجود اذا قام المبرمج بعض تعديل بيسط في ملف الphp.ini و النوع الثاني هو Remote وهو اخطر الانواع و يعتبر من الانواع التي تعطي المخترق الصلاحية للاضافة محتوي يحتوي علي دوالة تمكنة من اختراق السيرفر و التحكم الكامل به و ويمكن النوعين السابقين المخترق علي تصفح ملفات الموقع و الملفات الحساسة التي تحتوي علي كلمات سر
و سوف نعطي مثال علي نوع هذه الدوال
في الصورة اعلاه صورة مبسطه لعمل الدالة include و كيفية عملها الان نعد الي التحدي
جميل شديد هذا هو المطلوب منك تنفيذ الدالة phpinfo عن طريقة الرابط هذا و تضمين الرابط داخل الــparameter
page
الصورة اعلاه توضح محتوي الرابط المطلوب منك وضعة في الصفحة جميل جدا
الان علينا تجرب الرابط المعطي لنا
تبا لم يعمل معنا و تم رصد محاولة اختراق
الان كما تلاحظ معني في صورة التحدي انه يعطيك hint بسيط منك اجل مساعدك
رائع الصورة توضح ان هنالك نوع من عملية الــfilter موضحة في الصورة الان علينا تحليل ما موجود في الصورة من كود
انه بعد data , http,https,ftp
واي شئ متبوع يتم رصد المحاولة كما نعمل هذا النوع صعب تخطية لانه يتضمن جميل الارقام و الحروف كبيرة و صغيرة
الان فكره معي كيف يمكننا تخطي هذا النوع كما نلاحظ لا جود لاي نوع من الرموز الخاضة هنا
الان فكره معي كيف يمكننا تخطي هذا النوع كما نلاحظ لا جود لاي نوع من الرموز الخاضة هنا
لكن هل كل الرمز تعمل مع كود الــphp طبعا لا
بعد تجرب جميع الرموز الخاصة المتعلقة بلغة php اخيرا وجد الرمز الذي يمكننا من تخطيها هو @ نضع الرمز بعد // كما هو معلوم اي شي بعد هذه العلامة تتم عليه عملية filter
Done
0 comments :
Post a Comment