تعد ثغرات لوكال فايل انكلود من اكثر الثغرات الامنية خطورة على مستوى اختراق سيرفر الموقع بشكل مباشر .اذا تمكن المخترق من قراءة ملفات السيرفر الحساسة وفي بعض الحالات يتمكن المخترق من رفع شيل كود على السيرفر الهدف في بداية الامر علينا فهم الية عمل هذه الثغرة الامنية مفادها ان المبرمج لتطبيق الويب يقوم باقتراف خطأ امني فادح اذا انه يقوم بعمل انكود الى ملف اخر دون القيام بوضع استثناء امني للحماية بشكل فعلي الأمر الذي يشكل ثغرة امنية خطيرة جدا .استغلال هذه الثغرة بسيط جدا عن طريق اداة
كما تلاحظون في الصورة الاتية الخطأ البرمجي الذي أدى الى هذه الثغرة الامنية
ننتقل الأن الى خطوة الاستغلال حيث نقوم بتشغل الاداة وبعدها نعترض الاتصال كما هو موضح في الصورة التالية
في الصورة الموضحة في الاعلي الثغرة تكمن في سكربت ومتغيرindex.php?pageحيث نقوم نقوم باعترض هذه البيانات وتلقيمها المصدر الذي نريد القراءة منه ليتعرض لنا نتيجة هذه القراءة كما في الصورة التالية :
بعد ذلك نقوم بعملforward وننتظر الاستجابة لنتمكن من قراءة الملف الهدف من السيرفر في الصورة بالأعلي استخدمنا passwd
طبعا يمكنا القراءة من عدة مصادر لضمان الحصول على معلومات حساسة للولوج الى السيرفر واختراقه بشكل كامل والصورة التالية هي اخطر الاجراءات التي يمكن ان تتبعه
كاتب الموضوع : لورانس عامر
0 التعليقات:
إرسال تعليق