مسابقه ۴ !

[hacker.net]

سلام

اگه میشه در باره باگ lfi که توی مسابقه ۴ روم بود یکم بیشتر توضیح بدید؟

page= این چیه که به تارگت اضافه شد اگه میشه کامل توضیح بدید و بعد تا چه حد میتونه این باگ خطرناک باشه یعنی میشه بسورد سایت رو هم کشید بیرون!

[Phoen1X]

سلام من نبودم تو این مسابقه که شرکت کنم ولی این باگ بسیار باگ راحت و در عین حال بسیار خطرناک تر که در بعضی مواقع کنترل سرور رو میتونه در درست نفوذگر بزاره

 

خب این تارگتش بود

This is the hidden content, please

• ورود
• یا
• ثبت نام

خب توی این نوع از این آسیب پذیری به ما امکان مشاهده فایل های مختلف رو میده یعنی چی یعنی دسترسی یک یوزر بیش از حد مجاز 

 

فایل etc/passwd

 

یک فایل توی لینوکسه که اطلاعات یوزر های مختلف داخلش هست البته همینطوریم نمی شه ازش استفاده کرد نیاز به یک سری مراحلی داره خب ادرس این فایل اینطوری بود 

This is the hidden content, please

• ورود
• یا
• ثبت نام

اما این ../ از کجا اومد

 

اگه لینوکس داشتید بهتر میتونستید این قضیرو درک کنید

This is the hidden content, please

• ورود
• یا
• ثبت نام

این پیج رو ببینید

 

هب ما از اینجا چیو میفهمیمیم اینو که این اسکریپ یا فیل پی اچ پی داره اینجا اجرا میشه

This is the hidden content, please

• ورود
• یا
• ثبت نام

خب حالا فرض کنید پشه etc/passwd روی دسکتاپه برای این که هر بار بریم عقب اینطوری میریم ../ این جز کامند های لینوکسیه

This is the hidden content, please

• ورود
• یا
• ثبت نام

حالا اینطوری اجراش میکنیم

This is the hidden content, please

• ورود
• یا
• ثبت نام

میبینید که هیچ اروری نداد یعنی اسکریپت داره میگه چیزی خراب نیست و فایلی هم برای نمایش انتخاب نشده پس چون خودمون با لینوکس اشنا هستیم و می فهمیم که  الان با ../ رسیدیم به دایروکتوری home میایم ی etc/passwd اضاف می کنیم و اسکریپت به دلیل ضعف امینیتی اون فایل رو نشون میده

This is the hidden content, please

• ورود
• یا
• ثبت نام

حالا نحوه پچ باگ

این باگ رو هم همینطور که میدونید شایدم ندونید از تابع زیر به وجود میاد

This is the hidden content, please

• ورود
• یا
• ثبت نام

باید ما ازین توابع استفاده کنیم تا نفوذگر نتونه کاری رو از پیش ببره

This is the hidden content, please

• ورود
• یا
• ثبت نام

فقط برای اخری شاید بعضی وقتا یک سری مشکلاتی پیش بیاد وشما نباید از دایروکتوری های دیگه فایل رو فراخوانی کنید 

 

راستی این باگ هم rfi هست نه lfi یعنی remote file inclution

موفق باشید

[hacker.net]

خیلی ممنون عالی بود

ولی یه سوال دیگه تارگتی که گذاشتید http://www.thesom.org/ اینو index.php?page= نداره چرا باید اضافه بشه

آیا همیشه باید این اضافه بشه.

 

الان این تارگی رو که باگ rfi داشت چه اطلاعات مهمی داره برای نفوذ

من الان چیزی برای نفذ به سایت نمیبینم اگه میشه توضیح بدید http://www.thesom.org/index.php?page=../../../etc/passwd

[Phoen1X]

ببینید اینها همه توی فایل php اسکریپتی به اسم index.php دارن اجرا میشن و چون از متود get استفاده شده توی وب نمایش میده و ما هم میبیبیم اول ی دعا میکنیم که خدا اون کسی که این اسکریپتو نوشته شفا بده

 

بعد تست می کنیم ببینیم اصلا چیزی فیلتر شده یا نه که خدا خیرش بده هیچی فیلتر نشده (برای یکم لبخند)

 

ببنینید اینها که الان هیچی برای نفوذ توی دست من و شما نمیزارن اما این یک پوشه فایل مهم هستش که اطلاعات یوزر های دیگه رو روی سرور در خودش داره اینهارو میان با استفاده از یک سری شل ها مثل webr00t یا اسکریپت هایی که به زبان پرل موجود هستش استفاده می کنن و کانفیگ تمام سایت های روی سرور یعنی یوزر نیم و پسورد دیتابیس تمام سایت های روی سرور رو در میارن که کار خیلی آسونی هستش

بعد دیگه مثلا 150 تا سایت روی سرور بای

 

کار خاصی نیست فقط 2 تا کلیکه ولی بعضی وقتا ینی بیشتر وقتا باید یکم ور برید با سرور و پایبیسش کنید تا بتونید کانفیگ هارو در بیارید بالاخره ارایه دهنده وب سرور اصلا دوست نداره اعتبارش زیر سوال بره ولی خب آسونه باز پایبیس کردنش میتونید با یکم تحقیق چییزای خوبی پیدا کنید

 

منظورم با اینها هستش:

This is the hidden content, please

• ورود
• یا
• ثبت نام