ثغره تحت مسمى برآيفت

الملف الشخصي · 04-06-2011 12:43 AM

ثغره تحت مسمى برآيفت

السلام عليكم ورحمة الله وبركاته :

ثغرة تحت مسمى برآيفت

كلنا سمعنا زمان عن الباثيون وخطورته ..

ومثل ماحنى عارفين ثغرات الـ perl بدت بـ الانقراضَ والحمد لله اكثر الشركات هنا تم التجريب جميع ثغرات البيرل وبادت بالفشلَ

وقدرت اتخطى بـ الباثيون وقرائة الملفات بشكل مباشر بدون السيملنك ولا غيره ، قرائه مباشرهَ

علماَ اللي يقول انا مو مثبت باثيون بـ سيرفر بسيطه ، يستطيع المخترق رفع مترجم خاص فيهَ

وتعددت الطرق ولكن هنا الحل بـ اذن الله ، جربته على كم سيرفر عندي وفعال 100 % بـ اذن اللهَ

يستطيع المخترق تشغيل الباثيون عن طريق المسار الافتراضي

كود :

#!/usr/bin/python

ان لم نصب الباثيون يستطيع تشغيل الشل والقرائه عن طريق : -

كود :

#!python -w -I/home/meshal/public_html/meshal/meshal.py

نستنتج من الكلمه باللون الاحمر انه رفع مترجم على نفس الملف وتشغيل بكل سهولهَ وهذي طريقتي الخاصه ولـ عيونكم ننزله

يستطيع المخترق تشغيل ملفاته عن طريق استخدام الاوامر بهذا الشكل

كود :

python meshal.py cat /etc/passwd

او يستطيع تشغيلها من ملف php

كود :

$code= python_eval

('

import os

pwd = os.getcwd()

print pwd

os.system('cat /etc/passwd')

');

بعض الملعومآت عن الثغره ، :-

1) تخطي تعطيل الدوآل ، في حالة كان الـSafe mode = off .
2) تخطي الـ Safe Mode على اكبر ، السيرفرات .
3) تخطي ، صحفات Forbidden و Internal Error عند تشغيل ، ملفات البــايثون .
4) ماتحتاج ملف .htaccess او أي اضافات خارجيه : فقط المترجم ، ( عكس البيرل )
5) لاتعتمد على دوال الـ PHP ابداً ،

طولنآ عليكمَ بس حبيت اوضح ، مدى خطورهآ لأني شفت ، خطورتهآ بـ نفسي ، بـ العربي ( 9 شركات هنا جربتهآ عليهم وشغاله 100 % )

الترقيعَ بسيط جداً وجربته ، بـ نفسيَ

1) أضافة بـ المود سكيورتيَ

كود :

SecRule REQUEST_URI|REQUEST_BODY "(cmd|command)=(cd|\;|perl |killall |[COLOR="Red"]python[/COLOR] |rpm |yum |apt-get |emerge |lynx |links |mkdir |elinks |cmd|pwd|wget |lwp-(download|request|mirror|rget) |id|uname|cvs |svn |(s|r)(cp|sh) |net(stat|cat) |rexec |smbclient |t?ftp |ncftp |curl |telnet |gcc |cc |g\+\+ |whoami|\./|killall |rm \-[a-z|A-Z])"

2) وضع دالة بالبلاك لست بـ برنامج suhosin

كود :

python_eval

طريقةالترقيع قعدت 3 ايامَ جربت كل الطرق العميقه بـ نواة الليونكس لـ منع الباثيون لكن ، باتت بـ الفشل لـ الاسف ، فـ جربت الطريقه هذي وتوقف عملهَ 100 %

إْنتهى ، اتمنى ، استفدتوآ من هـ الشرحَ وانشاء الله يكون وآفيَ .. وبالتوفيقَ

منقول للاخ مشعل

ادارة سكيورتي العرب