ترقيع ثغرة lfi - شرح الحماية من ثغرات lfi
بسم الله الرحمن الرحيم
كيفكم يا اخواني ،، ان شاء الله بخير ؟!
تعرفون ثغرات الـ RFI
اللي هي اختصار
Remote File Include
اللي من خلالها يتم ادراج ملف خارجي الى ملفات الموقع المصاب بالثغره ،،
اليوم الدرس لكيفية ترقيع هذه الثغرات بسيكربتات الويب ،،
وكيفية تأمنيها بنسبة 100% من الثغره ،،
ناخذ لكم مثال على ملف مصاب بثغره انكلود
<?php
include("$hack"."index.php");
?>
استغلال الثغره راح يكون بهذا الشكل
xxx.php?hack=Evil_code
xxx.php << اسم الملف
hack << المتغير المصاب الموجود بكود الملف
Evil_code << رابط الملف المراد ادراجه
طيب الحين كود الملف المصاب بهذا الشكل
<?php
include("$hack" . "index.php");
?>
المتغير المسبب للثغره ( المتبوع بـ $ )
hack
طيب نقوم بتعريف المتغير المصاب اللي هو hack على
"./";
بهذا الشكل
$hack = "./";
طبعا تبدل hack بأسم المتغير المصاب بالملف ،،
وتضيفه بسطر جديد على نفس كود الملف المصاب
ليصبح بشكل نهائي كذا
<?php
$hack = "./";
include("$hack" . "index.php");
?>
وهكذا ،،
ببساطة هذي هي طريقة ترقيع ثغرات الريموت انكلود + اللوكال فايل
بسيكربتات الويب ،،
ان شاء الله الدرس مفهوم
تحياتي لكم
q11244556
الرئيسية
أمس في 4:12 pm
الأربعاء مارس 27, 2013 3:25 am
