بسم الله الرحمن الرحيم\
السلام عليكم ورحمة الله تعالى وبركاته في هذا الدرس سنتعرف معنا ع ثغرات LFI
سببها , وخطورتها وطريقة استغلالها
في البداية نتعرف معنى الاختصار LFI
Local File Inclusion
سببها :
سببها هو سو استخدام لدالة include و require
مما يودي في حالة استغلال هذا الخطاء الى المقدرة على قراءة الملفات التي على السيرفر او على الموقع
مما يودي في حالة استغلال هذا الخطاء الى المقدرة على قراءة الملفات التي على السيرفر او على الموقع
كما موضح في الكود البرمجي
<?php
/*
**قمنا بي انشاء متغير اطلقنا عليه اسم File_path
**هذا المتغير يجلب اسم الملف بستخدام GET
**ثما تاخذ الداله include اسم الملف وتجلبو الي صفحت الب اتش بي
*/
$File_path = $_GET['file'];
include ($File_path)
?>
مخاطرها :-
يعتبر هذا النوع من الثغرات من اخطر الثغرات التي قد تصيب الملفات في الموقع ..,من المخاطر التي قد تسببها هذي الثغرات .
قراءة الملفات الخاصة بالموقع او السيرفر مما قد يودي الى قراءة بعض الملفات الحساسه مثل passwd او configتحويلها الى ثغرات RCE وتنفيذ اوامر على السيرفر واختراق السيرفرحقن ملفات error_logs وتنفيذ دوال php مما يودى الي اختراق الموقع او السيرفر
نبداء في طريقة الاستغلال
انا ساشرح ع mutillidae
نبداء في الفحص
نلحظ هنا ان هناك متغير يسما page هذا المتغير يستدعي ملف يسما
login.php
هنا نبداء ونفحص هذا المتغير من ثغرات LFI
نضغط كلك لمين ع Burp ونختار send to intruder
او ctrl+I
نقوم بي عمل clear
ثم نحدد علي كلمت login.phpوهو الملف الذي تستدعيه الداله pageونضغط ع
Add
ثم ننتقل الي payloads
ثم نضغط ع load ونختار الملف الموجود بي البايلود لتحميل الملف من هنا
ونضغط ع start attack
وكما تره هنا نجح في قراءة الملف
حسنا نبداء الان في طرق الاستغلال المتقدام والسيطره ع السيرفر بالكامل
نيداء
نقمو بي تحميل ادات LFI Suite والتي توفر الكثير من العمل علينا
git clone https://github.com/D35m0nd142/LFISuite.git
cd LFISuite/
python2 lfisuite.py
نقوم بي اختيار رقم واحد
ثم نضغط Enter
الان يقول لك هل تستخدم تور في الاتصال انا عقوله لا لان الاختراق داخلي
نقوم بي اختيار رقم 9 مشان يجرب لنا كل المسارات
الان تضع له الموقع معه البرميتر المصاب
بعد قليل عيفتح معاك جلسه shell بينك وبين السيرفر
