رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

پست های پیشنهاد شده

بسم الله الرحمن الرحیم

با سلام

در این پست اموزشی می خواهم شما را با (SSI Injection (Server Side includes آشنا کنم.

شیوع این باگ معمولا در فیلد های ورودی در فرم های تماس با ما ، فرم های همکاری ، ثبت نام و... است.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

اگر این کد های PHP را در یک فرم ورودی اطلاعات با دوفیلد Firstname و Lastname بزاریم وقتی فرم را تایید کنیم وارد صفحه ی 0x3a1.shtml می شویم که در آن پیامی برای ما نوشته شده است.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

و می بینید که ای پی شما را نمایش داد نمایش این آی پی به عهده کد

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

است مثلا اگر نام را Taha گذاشتیم باید طبق کد PHP برای ما پیامی مبنی بر Hello Taha Lastname بدهد حال اگر کد بالا را را قرار دهیم پیام به صورت

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

یعنی به نحوی توانستیم دستورات خود را روی سرور سایت بالا بیاوریم

حالا من متودی رو عرض می کنم که این باگ را تبدیل به باگ RCE کنید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به جای کد بالا از این کد استفاده کنید :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

با اجرای کد بالا بر روی سرور لیستی از تمام فایل ها در آن دایرکتوری را برای ما نمایش می دهد

 

اگر سوالی در این زمینه داشتید با بنده در ارتباط باشید.

یا علی

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

*تشکر باعث رغبت همه دوستان برای گذاشتن پست های آموزشی خوب و مفید است*


 

آن که اسب داشت غبارش فرو نشست

امان از گرد سم تازه خر خریده ها

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود.

عذر میخوام بخواطر فعالیت کم بنده . به علت مشغله کاری و کلاس های درسی هست.

خب باتشکر از دوست خوبمون که این آموزش رو قرار دادن.

یه کلیپ در آرشیوم بود در مورد این آسیب پذیری براتون قرار میدم.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.


السلام علیک یا اباعبدالله (ع)

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بسم الله الرحمن الرحیم

این باگ هم مانند سایر باگ دارای Dork هست

Dork

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

Patch کردن این باگ هم مانند باگ XSS است که در Patch کردن آن باید از تابع Htmlspecialchar() استفاده کنید که برای فیلتر کردن کاراکتر های ورودی مورد استفاده قرار می گیرد.

اگر وقت شد آموزش Bypass Htmlspecialchar را قرار می دهم.

0x3a/.

[/color]


 

آن که اسب داشت غبارش فرو نشست

امان از گرد سم تازه خر خریده ها

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

الان من یکم با این توضیح گیج شدم. این آسیب پذیری که شبیه Command Injection شد و دستورات سیستمی  توسط اون تابع در سطح سیستم عامل دارن اجرا میشن.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوست عزیز

SSI در صفحات HTML با محتوای دینامیک رخ می دهد و در سمت وب سرور پردازش می شود

اما هر دو جز دسته Code Injection هستند بخاطر همین شباهت هست


 

آن که اسب داشت غبارش فرو نشست

امان از گرد سم تازه خر خریده ها

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...