من باب التجربه ركبت CMS على سيرفر محلي
"Content Management System"
طبعاً مفتوح المصدر " Open Source" من المواقع مقدمة الخدمات لإدارة المواقع
ومن الأخطاء الفادحة تركيب سكربت بموقعك بدون ماتدري ما هي الأكواد المكتوبة داخله عمومًا بعد البحث عن ثغرات متواجده حصلت من نوع RCE
"Content Management System"
طبعاً مفتوح المصدر " Open Source" من المواقع مقدمة الخدمات لإدارة المواقع
ومن الأخطاء الفادحة تركيب سكربت بموقعك بدون ماتدري ما هي الأكواد المكتوبة داخله عمومًا بعد البحث عن ثغرات متواجده حصلت من نوع RCE
طبعاً ثغرة معرفة بــ
CVE-2019–20183
cve.mitre.org
"تعديل ملف JavaScript لتخطي الأمدادات المسموح فيه <jpg ,png >
نبدأ باستغلال الثغرة : نحتاج burp Suite
نلاحظ اننا قمنا برفع ملف php وتم رفضه
CVE-2019–20183
cve.mitre.org
"تعديل ملف JavaScript لتخطي الأمدادات المسموح فيه <jpg ,png >
نبدأ باستغلال الثغرة : نحتاج burp Suite
نلاحظ اننا قمنا برفع ملف php وتم رفضه
1-
نعترض الطلب نروح لـ
action > Do intercept > Response to this request
نعترض الطلب نروح لـ
action > Do intercept > Response to this request
2- نبحث عن اي ملف يحتوي على امتداد js ونسوي مثل الخطوه الأولى ونرسله لـ Response to this request طبعاً الملف مصاب > global.js
3-نضغط على Forward ونروح تحديداً لملف السابق global.js
ونروح نضيف امداد php مثل مهو واضح لكم :
وبعدها نرسل الطلب
ونروح نضيف امداد php مثل مهو واضح لكم :
وبعدها نرسل الطلب
وتم رفع shell بنجاح 👏🏻
اتمنى أفدتكم لو بالقليل 💖 واتمنى ان يكون الشرح نال على اعجابكم
اتمنى أفدتكم لو بالقليل 💖 واتمنى ان يكون الشرح نال على اعجابكم
جاري تحميل الاقتراحات...