وایرناب مرجع آموزش
معرفی و بررسی باگ های LFI و CGI
امروز سایت وایر ناب به بررسی دو باگی که به گفته ی عده ای به درد می خورد و کاربردی است ولی عده ای دیگر آنها را فاقد کارایی لازم می دانند خواهد پرداخت امروز قرار هست به بررسی باگ LFI بپردازیم در ابتدا باید به این نکته اشاره کنم که این باگ هم ساده می باشد و هم سخت می باشد.
بعضی از هکر ها اشاره میکنند که شل گرفتن از این باگ راحت می باشد بعضی از هکر ها اشاره براین دارند شل گیری از این باگ خیلی سخت می باشد اما دسته سوم اشاره میکنند که این باگ به هیچ دردی نمی خورد
واقعا کسانی که فکر میکننن این باگ به درد نمی خورد باید خدمتشون عرض کنم براشون متاسفم .این باگ هم مثل دیگر باگ ها با تعریف یک متغیر اشتباه بوجود می آید .با کمی توضیح در این مورد بهتر متوجه می شوید.
زمانی که سایتی این باگ را دارد به راحتی می توان فایل های روی سرور را خواند این باگ با RFIکمی متفاوت می باشد در آن باگ هکر یک فایل درون سرور را فراخوانی میکند
سئوال:خواندن فایل به چه دردی می خورد؟هکر میخواهد شل آپلود کند؟جواب این است که قرار نیست مثلRFIمستقیم شل صورت بگیرد .اما توی این باگ هم امکان شل گرفتن وجود دارد
سئوال:هکر چگونه فایل را فراخوانی میکند؟حال این فایل به چه دردی می خورد؟همه فایل های درون سرور که به درد هکر نمیخورد یک فایل خیلی مهم وجود دارد که نام آن /est/passwd می باشد ESTنام پوشه می باشد و passwdهم فایل هست که یوزر و پسوردها درون آن می باشد.اما یک نکته مهم: این پسوردها،پسوردهای سایت نمی باشد بلکه پسورد اف تی پی سایت می باشد(FTP)!
سئوال:هکر این فایل را چگونه می تواند پیداکند و بخواند؟
برای مثال یک سایت داریم به آدرس www.y.com خوب طبق معمول روی یکی از لینک ها کلیک میکنیم
برای مثالwww.y.com/index.page=1
نکته:قرار نیست همیشه بعد از مساوی عدد باشد و امکان وجود متن وجود دارد(رشته)
مثال:www.y.com/index.page=property_for_sale.html حال با پاک کردن متن بعد مساوی هکر می تواند به شکل زیر کار خود را انجام دهد
www.y.com/index.page=../est/passwd%00
دو تا نقطه اول یعنی پوشه اول و به ترتیب نقطه دو تا دوتا میتواند اضافه شود
از اینجا به بعد بیشتر وارد مبحث نمی شویم که وارد مبحث هک کردن سایت می شویم و این خیلی جالب نیست و هدف این است یک آشنایی با این باگ صورت گیرد.
اما باگ CGI
البته این قسمت خیلی راحت می باشد.اگر سایتی این باگ را داشته باشد به نظر شما چه اتفاقی می افتد؟اگر سایتی این باگ را داشته باشد هکر میتواند به راحتی دستورات خود را اجرا کند؟حال شاید از خودتون بپرسید که این دستورات چه کاری میتواند انجام دهد؟جواب اینجاست که هکر این اجازه را پیدا خواهد کرد که دستورات خود را را اجرا کند و همه کار انجام دهد برای مثال:هکر میتواند با یک دستور ساده شل را روی سرور آپلود کند.که بعد از گرفتن شل تقریبا ۹۰٪ راه صورت گرفته و ۱۰٪ باقیمانده به تلاش هکر بستگی دارد.
