#الامن_السيبراني
اول ثريد عن ثغرات الويب?
?اسم الثغرة : Local File Inclusion
▫️المواضيع اللي راح نتطرق لها
?تأثير هذي الثغرة
?كيفية اكتشافها
▫️طرق استغلالها عن طريق
?كيفية ترقيعها برمجيا
?رفع الملف https://t.co/imEWq4QEcK
?تأثير ثغرة Local File Inclusion (LFI)
هذي الثغرة ببساطة تمكنك من
قراءة اي ملف على السيرفر
ومن الممكن انه تمكنك من تنفيذ اوامر
على السيرفر وهذا اللي راح نشوفه في نهاية الثريد
يتبع...
?كيفية اكتشافها
طبعا اكتشافها سهل جدا
انا سويت لاب بسيط عشان راح نطبق عليه
قبل فحص اي موقع لازم اول شي تسويه انه تتصفح الموقع ودايم تركز على ال Parameters اللي في الرابط
لان ال Parameters تعبر عن ايش الثغرة اللي ممكن يكون مصاب بها وكل شي يعتمد على التجربة
يتبع..
انا دخلت على الاب وتصفحته
لكن ملاحظ ف كل صفحة انها تحتوي على Parameter
اسمه File وقيمته اسم الصفحة اللي داخلها
هل من الممكن انه قاعد يصير استدعاء لملف معين لكل صفحه؟?
يتبع... https://t.co/FMBo6U9qae
كيف راح نعرف هل هو فعلا هذا ال Parameter
مصاب بثغرة LFI او لا؟
اللي راح نسويه انه راح نستدعي ملف معروف على
سيرفرات اللينكس اللي هو:
/etc/passwd
هذا الملف يحتوي على اسماء المستخدمين اللي على النظام
نلاحظ انه استدعى الملف (كما هو موضح في الصورة)
يتبع... https://t.co/22FiTIt0J3
