ابي حل لاستغلال ثغره من اكتشافي ..

السلام عليكم ورحمة الله وبركاته …

طبعا بعد كلام الشباب لي اكتشاف وهيك توضحت لي اشياء الحمد لله على كل شي …

المهم اكتشفت ثغره في سكربت لكن عند تطبيق الاستغلال على السيرفر ما تظبط

وعلى السيرفر الشخصي تمام مدري مو مرقعه ولا شي …

هذا الملف واريد الاستغلال الصحيح بشوف خبراتكم انا ما ظبط معاي …

else{ 
             $filename= $_GET['badre'] . ".html"; 
             if (file_exists($filename)){   
                 include($_GET['badre'] . ".html");  

طبقت الاستغلال بعدها وظبط معاي بس رجعني عالرئيسيه الي امتدادها HTML للموقع بهالطرقه

…/…/index

لاكن عندك تطبيق

…/…/etc/passwd

يقول المنتدى الصفحه خطا في الرابط …

هل هذا سبب تغير في مسارات السيرفر او السيرفر وندوز لان ما عندي خبره صراحه

تحياااااتي منتظركم

…/…/etc/passwd
هذا المسار لا يوجد في سيرفر الويندوز

[b]كيف اعرف السيرفر ويندوز ولا لينكس

++

الثغره اشتغلت عالموقع وعرفت الاستغلال لكن طبقته على انه يجلب لك ETc/Paswd

ما جاب لي حاجه :([/b]

وانت بتطبق يا حج لازم
%00
يعنى
php?badre=…/…/etc/passwd%00
مع مراعاة المسار
يعنى شوف مسارك عالسيرفر وعليه حدد عدد الرجعات
يعنى بدل
…/…/etc/passwd%0
خليها
…/…/…/etc/passwd%0
لحد ما يظبط

[b]بكتب لك كل شي حصل معاي …

طبقت الكود نفسه على سيرفر شخصي وظبط معاي بس يكون امتداد الملف html حلو …

غيرت صيغة الملف واضفت %00 ما مشا معاي الاستغلال …

===========

جربت الكود على موقع ظبط معاي الاستغلال ورجعني لملف الاندكس الي امتداده html

وكان الاستغلال كذا

…/…/index.html%00

جربت كل مسارات الدنيا واضفت %00 ما نفع ومتأكد ان فيه ثغره …

لاكن ابغا اعرف ليش الاستغلال ما نفع في السيرفر الشخصي يوم حطيت

%00 عوضا عن html

+++

ابغا الاستغلال جزيتم خير [/b]

شوف يالغلا … لازم تدور اول شئش عسيرفر لينكس اذا بدك تقرا هذا الملف هلا اذا انت عسيرفرك الشخصي تمام … بتروح على مكان وجود الثغرة هلا بتجرب كالتالي :

حط ملف اسمه index.php بجانب الملف index.html هلا شوف ايش بيقرا معاك اذا قرا معام Index.html بتجرب تقرا index.php كالتالي :

./index.php%00
هلا ما ضبطت مرات تحتاج تشفر بالهكس وتنهيها ب %00
ما ضبطت …

تجرب كاالتالي …
./…/index.php%00

لنفرض برضو ما ضبطت … بتجرب :

./index%00.php%00

وهكذا … طبعا حسب الثغرة وحسب ايش ممكن ينفع معاك … مرات اللوكل قايل انكلود او الدوانلود بتغلب بالايجاد والله اعلم … موفق

[b]السلام عليكم
أظن أنه لا يوجد ثغرة لانه واضع شرط تحقق من وجود الملف
الملف الي أسموا هو قيمة

$_GET['badre'] + html

[/b]

^^

ما اتوقع لان شوف معاي كيف بتحصل الثغره …

         $filename= $_GET['badre'] . ".html";  

وبدال badre انا بحط

…/…/etc/pass%00 بيصير الكود كذا تابع

         $filename= $_GET['../../etc/pass%00 '] . ".html";  

وفائدة %00 تهمل الامتداد الذي يليها …

اذا عندك خبره php ياليت Msn او خاص

سبق ناقشتك فيها … لي عوده

^^

صحيح بس ياخي ما اقتنعت فيه ثغرات عالاكسبلويت داتا مثل حقتي

ولو خاطئه ليش ؟؟

Lagripe-Dz

نزل رد ونزلت له رد اثبات بس ليش ما ظبطت .؟

[b]هل هذا السبب ؟

$_GET[‘badre’]

لان ما اقدر اغير في قيمة Badre لانها ليست متغير ؟

اتوقع كذا يمكن يكون سبب معقول لعدم فاعليتها …[/b]

هنا العله !

html$

يا اخي ما عمرها حصلت تغير قيمة الـ badre بكود !!

او تغير name استعلام صفحة هتمل بكود php … !

لأنها قيمه ثابته واساسيه من اصل السكربت

الخلاصه مش ثغرة لأن لا توجد دالة مصابه !

هذا فقط استعلام بسيط وحدد لك قيمته !

لو عندك السورس كامل اطرحه ممكن نلقى لك حل في ملفات اخرى …

وممكن الثغرة تكون xss مش lfi مع اني ما شفت السورس كود لكن جرب وانت ونصيبك …

بالتوفي.