A Study in PHP Vulnerabilities - LFD

بسم الله الرحمن الرحيم

اللهم صل وسلم على سيدنا محمد وعلى آله وصحبه اجمعين

اللهم علمنا ماينفعنا وانفعنا بما علمتنا انك انت العليم الحكيم

اليوم نبدا باذن الله في الدرس الثالث من اكتشاف الثغرات

واليوم معنا

#Local File Disclosure


  من خلال النوع هذا من الثغرات نقدر نقرا محتويات اي ملف نبيه اذا كان تصريحه قابل للقراءة 


الدوال المسببة للنوع هذا من الثغرات 
 1.file_get_contents - Reads entire file into a string
 2.readfile - Outputs a file
 3.file - Reads entire file into an array
 4.fopen - Opens file or URL
 5.highlight_file - Syntax highlighting of a file.Prints out or returns a syntax
                          highlighted version of the code contained in filename using the
                          colors defined in the built-in syntax highlighter for PHP.
 6.show_source - Alias of highlight_file()
الان بعد ماعرفنا الدوال المسببة للنوع هذا من الثغرات تعالوا ناخذ لنا امثلة عشان توضح الصورة اكثر 
           <?php
           $0w4y=$_GET['0w4y'];
           readfile($0w4y);
           ?>
 الدالة readfile تقرا الملف المختار وفي الحالة السابقة لم يتم تحديد اي ملف وبامكاننا حقن الملف المراد بالطريقة التالية


http://127.0.0.1/test.php?0w4y=../../../../../../etc/passwd
ناخذ مثال اخر
          $file = $_SERVER["DOCUMENT_ROOT"]. $_REQUEST['file'];
          header("Pragma: public");
          header("Expires: 0");
          header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
          header("Content-Type: application/force-download");
          header( "Content-Disposition: attachment; filename=".basename($file));
          //header( "Content-Description: File Transfer");
          @readfile($file);
          die();
 الان المتغير file غير امن نشوف في السطر الاول تم استدعائه بـ request والمتغير هذا موجود في السطر قبل الاخير مع دالة readfile وبامكاننا الاستغلال بالطريقة التالية 


 http://127.0.0.1/download.php?file=../../../../../../etc/passwd

طريقة الترقيع 

فلترة المدخلات 



الى هنا وينتهي الدرس القاكم في دروس اخرى باذن الله 

اذا اعجبك الدرس فاذكر الله وادع لي وان لم يعجيك انتقدني لاصبح افضل 

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد

Study in Nosql-Injection-Mongodb

صورة
السلام عليكم ورحمة الله وبركاتة، موضوع المقال اليوم عن حقن النو سكيول في قواعد Mongodb مع بعض الامثله بينها وبين  للتوضيحMysql ,سوف احاول قدر المستطاع ابسط الموضوع مع ذكر اهم الاجزاء في الثغرة. في البداية ناخذ تعريف عن  NOSQL  nosql هي قاعدة بيانات ولكن لا تعتمد على لغة محدده في الاستعلام مثل mysql حيث الاستعلام في mysql يكون ب»لغة "Structured Query Language"   اما في نظيرتها nosql في mongodb Document - Oriented language بحيث انه يقوم بحفظ الوثائق بترميز bson في الجدول المعين او collection من ثم ارسال الطلب من بعدserialzation الى المستخدم سوا كان الترميز   content-type json format or html/-text/plain صوره للتوضيح   وهنا فرق json عن bson في ترميز mongodb  لنفرض وجدنا موقع يطبع ريكوست جيسون ل mongodb  يحتوي على hello world mongodb يقوم بقراءه hello world هاكذا الاختلافات واضحه وصريحه ولكن في تشابه في الية العمل الى حد ما لناخذ امثله mysql+nosql ونقارنهم حتى يتبين  لنا الية ...
قراءة المزيد