ترقيع ثغرة Local File Include من مواقع

بسم الله الرحمن الرحيم

                                   كيفكم يا اخواني ،، ان شاء الله بخير ؟!

                                                     تعرفون ثغرات الـ RFI

                            اللي هي اختصار Local File Include

اللي من خلالها يتم ادراج ملف خارجي الى ملفات الموقع المصاب بالثغره ،،

مثال على هذا النوع من الثغرات بالسيكروتي

كود:

http://www.milw0rm.com/exploits/6282
http://www.milw0rm.com/exploits/6161
http://www.milw0rm.com/exploits/5900
http://www.milw0rm.com/exploits/5981

اليوم الدرس لكيفية ترقيع هذه الثغرات بسيكربتات الويب ،،
وكيفية تأمنيها بنسبة 100% من الثغره ،،
ناخذ لكم مثال على ملف مصاب بثغره انكلود

كود:

<?php
include("$hack"."index.php");
?>

استغلال الثغره راح يكون بهذا الشكل
xxx.php?hack=Evil_code
xxx.php << اسم الملف
hack << المتغير المصاب الموجود بكود الملف
Evil_code << رابط الملف المراد ادراجه

طيب اللحين كود الملف المصاب بهذا الشكل

كود:

<?php
include("$hack" . "index.php");
?>

المتغير المسبب للثغره ( المتبوع بـ $ )

كود:

hack

طيب نقوم بتعريف المتغير المصاب اللي هو hack على

كود:

"./";

بهذا الشكل

كود:

$hack = "./";

طبعا تبدل hack بأسم المتغير المصاب بالملف ،،

وتضيفه بسطر جديد على نفس كود الملف المصاب

ليصبح بشكل نهائي كذا

كود:

<?php
$hack = "./";
include("$hack" . "index.php");
?>

اللحين نجرب الثغره نشوف تستغل ولا لا بعد تعريف المتغير المصاب ،،

هذي هي طريقة ترقيع ثغرات الريموت انكلود

بسيكربتات الويب وتأمينها من الثغره ،،

نجي لترقيع ثغرات الـ lfi

اختصار

كود:

Local File Include

واحيانا يطلق عليها

كود:

Remote File Disclosur

وهذا النوع من خلاله تقدر تقراء ملفات الموقع المصاب بالثغره ومسارات السيرفر ،،

مثال على هذا النوع من الثغرات بالسيكروتي

كود:

http://www.milw0rm.com/exploits/6112
http://www.milw0rm.com/exploits/6287
http://www.milw0rm.com/exploits/6247
http://www.milw0rm.com/exploits/6200

ناخذ مثال على ملف مصاب بثغره لوكال فايل

كود:

<?php
readfile($hack);
?>

استغلال الملف بهذا الشكل

xxx.php?hack=Evil_File

xxx.php << اسم الملف المصاب بالثغره

hack << المتغير اللي سبب الثغره

Evil_File << الملف المراد قرائته على السيرفر من الثغره

يعني لو نبي نقراء ملف واسمه index.php موجود بنفس مجلد الملف المصاب

واحيانا مايطلع لك الملف اللي تبي تقرائه بالصفحة ،،

ادخل على مصدر الاستغلال وراح تجد سورس الملف اللي طلبت قرائته من الثغره ظاهر امامك !

طيب اللحين كود الملف المصاب بهذا الشكل

كود:

<?php
readfile($hack);
?>

نعرف المتغير المصاب (hack) ،، بهذه الطريقة

كود:

"./";

بهذا الشكل

كود:

$hack = "./";

طبعا تبدل المتغير ( hack ) بالمتغير اللي مسبب الثغره بالملف ،،

وتضيفه على سطر جديد بنفس كود الملف ليصبح بهذا الشكل

كود:

<?php
$hack = "./";
readfile($hack);
?>

وهكذا ،،

ببساطة هذي هي طريقة ترقيع ثغرات الريموت انكلود + اللوكال فايل

بسيكربتات الويب ،،

ان شاء الله الدرس مفهوم ،،