شويش عطية قام بنشر December 15, 2003 ارسل تقرير قام بنشر December 15, 2003 السلام عليكم مقدمة 1.2 شرح بسيط 1.3 ماهي CGI-Scripts ؟ 1.4 اختراق CGI-Scripts أو استخدام CGI-Scripts للاختراق !! 1.5 لماذا بعض CGI-Scripts سهلة ومعرضة للاختراق ؟ 1.6 نقاط ضعف Scripts وكيف اقوم باخترقها ؟ 1.7 كيف لي أن أجد موقع مصاب بثغرة ؟ 1.8 الحلول الممكنة Solutions 1.9 كلمة أخيرة ... 1.1 مقدمة ++++++++++++++++++++++++ سوف نشرح في هذا الموضوع نقاط ضعف Cgi-Scripts الغرض من الموضوع هو ليس لكيفية الاختراق انما لكيفية معالجة المشاكل وحماية موقعك اذا كنت تملك واحد لذلك أنا غير مسؤول عن أي ضرر قد تحدثه فهدفنا في الموضوع التعليم للحماية وليس للاختراق 1.2 شرح بسيط ++++++++++++++++++++++++ من مدة قليلة كنت أقرا كثير عن أمن CGI لكني اجهل ماهو كيف هو ماذا يحتوي ماذا يسبب ؟؟ كل هذي الاسئلة ماكان عندي جواب لها ابدأ بس مع قرائتي لعدة مواضيع باللغة الإنجليزية عن لغة CGI بديت افهم في اللغة وفي الخدمة أيضا التي تقدمها المواقع وفي يوم حاولت اشوف ملف cgi-bin وقدرت ادخله لكن هذا كان من زمان لان الحين طلع له حمايات كثيرة وتصريحات تمنعك من عرض هذا الملف او يعطيك رسالة Access Denied واحيانا Bad Link او ألاخطاء الشائعة 403 او يعرض لك غير مسموح به ! وبديت احس ان الدليل او المجلد CGI-BIN/ يحتوي على سكربتات CGI كلها ... طبعا قديما نقدر نستعرض الملف password.txt وملف يشمل ايضا على UserName و Password الخاص بصاحب الموقع اذا كنت تبغى تعرف الكثير عن CGI حاول تاخذ لك دورة في لغة CGI وايضا لغة Perl 1.3 ماهي CGI-Scripts ؟ ++++++++++++++++++++++++ عارف ان ولا واحد فيكم يقدر يصبر عشان يتعلم كيف يخترق CGI-Sripts لكن عليك اولا ان تعرف ولو بالشيء المختصر عن CGI-Sripts اول شي CGI تعني Common Gateway Interface (واجه المدخل الشائع) وسكربتات CGI تسمح لصفحات المواقع ان تكون متصلة ومتفاعلة مع البرامج التنفيذية الموجودة على الموقع سجل الزوار مثلا ... على سبيل المثال لو اشتركت في MailingList يعني قائمة إيميلات لمعرفة كل جديد سوف يضاف إيميلك ضمن قائمة الإيميلات وراح تستلم اسبوعيا او يوميا ايميل ورسالة وهذي عملية تحدث Automatic يعني لايحتاج إلى أن يقوم صاحب الموقع بإضافة هذه الإيميلات في قائمة لا !! CGI-Script تقوم باختصار التعب وتفعل ذلك لأجلك . 1.4 اختراق CGI-Scripts أو استخدام CGI-Scripts للاختراق !! ++++++++++++++++++++++++ هنالك اختلاف مهم يجب ان اطلعكم عليه هو : استخدام CGI-Scripts للاختراق وهي عن طريق (استغلال) Exploit (ثغرة) Vulnerable في CGI-Scripts للزيادة في الدخول إلى السيرفر هذا الأكثر تعقيدا وضررا عن اختراق CGI-Scripts لكن هذولي الموضوعين لدينا الكثير لنتحدث عنهم في هذا الموضوع راح اشرح لكم اختراق CGI-Scripts اما استخدام CGI-Scripts للاختراق هذا انشاء الله يكون درسنا الثاني يااخواني 1.5 لماذا بعض CGI-Scripts سهلة ومعرضة للاختراق ؟ ++++++++++++++++++++++++ السبب وذلك أن العديد من السكربتات الي تستخدم في الإنترنت مجانية أي : Free CGI-Scripts والتي تكتب بالـhobbyists لذلك هذا النوع من السكربتات لديه مشاكل عديدة ويمكن ان يستغلها الهكرز ويقوم بإستعراض ملفات انت لك الصلاحية وحدك فقط باستعراضها 1.6 نقاط ضعف Scripts وكيف اقوم باخترقها ؟ ++++++++++++++++++++++++ المفكرة CGI Script By Matt Kruse أي سكربت CGI الخاص بالتقويم بواسطة Matt Kruse إحدى السكربتات التي وجدتا مصابة بثغرات هي المفكرة Script هذا السكربت مثل الاسم تقريبا الي يسمح بإمكانك ان يصبح لك المفكرة أي : تقويم في صفحتك الرئيسية وقد تجد المفكرة Script في مجلد CGI-BIN/ وقد تحتوي على calendar ملف Config calendar.cfg يشمل ويحتوي على كلمات المرور الخاصة بكل من UserName والـAdminstrator التي نحتاجها للقيام بالتعديل على السكربتات طبعا الملف calendar.cfg ملف مهم جدا ويحتوي على الباسوورد مع اسماء المستخدمين لكنها مشفرة بمقياس DES لاحاجة لكي أقول لكم أي برنامج تستخدم John The Riper فهو الحاص بكسر باسوورد من هذا النوع وايضا نستطيع استخدامه على MD5 ملف calendar.cfg راح تجده في هذا المكان http://www.modammer.com/cgi-bin/calendar/calendar.cfg بعد ماتطلع الباسوورد وتقوم بفك تشفيره اذهب إلى هنا http://www.modammer.com/cgi-bin/cal..._admin.pl?admin هذا بالنسبة للـالمفكرة ------------------------------- وهنالك ثغرة عن WebBBS Script بواسطة Darryl C. Burgdorf WebBBS Script هو عبارة عن نظام لوحة إعلانات شبيهة بالمنتديات ودليل (مجلد) WebBBS يحتوي على معلومات شخصية خاصة لأشخاص لديهم حساب في هذه اللوحة لكن أيضا سوف تجد الباسوورد وهي مشفرة كالسابق على مقياس DES فك تشفيرها وانتهينا ألحين راح نلاحظ الثغرة على هذه الصفحة http://www.modammer.com/cgi-bin/webBBS/profiles/ ------------------------------- WebAdverts Script بواسطة Darryl C. Burgdorf كالسابق تقريبا لكن يسمح لصاحب الموقع لإضافة وتعديل Banners الخاص بالموقع وهذا السكربت يحتوي على نقطة ضعف تعرض معلومات حساسة المحل الرئيسي للباسوورد الموجود في Webadverts هو: http://www.modammer.com/cgi-bin/advert/adpassword.txt بعد فك تشفير الباسوورد نذهب إلى هذه الصفحة : http://www.modammer.com/cgi-bin/advert/ads_admin.pl ------------------------------- WWWBoard Script هو أيضا من أنواع المنتديات وتستخدم في الاعلانات هالمرة ملف الباسوورد راح يكون صريح معاك وملفه يحمل اسم password.txt اذا تريد مزيد من الثغرات فقط اذهب ابحث عن cgi-bin/wwwebboard أو webboard/password.txt ------------------------------- Mailmachine Script Mailmachine.cgi عبارة عن سكربت ليقوم بعمل MailingList عليك برؤية ملف addresses.txt حيث يحتوي على عناوين إيميلات الذين قاموا بالاشتراك كثير من CGI-Maillists تحتوي على هذه الأخطاء مكان وجود الثغرة: http://www.modammer.com/cgi-bin/mailman/addresses.txt http://www.modammer.com/cgi-bin/maillist/addresses.txt http://www.modammer.com/cgi-bin/mail/addresses.txt وأيضا يجب عليك أن تبحث عن addresses.txt لكن احيانا ملفات العناوين تختلف لذلك عليك بالذهاب إلى http://www.modammer.com/cgi-bin/maillist/subscribe.htm ******************************* هناك سكربتات كثيرة يمكنك استغلالها بنفسك وأيضا هذا النوع من الثغرات سهل انك تبحث عن ثغرة خلاله وتستغلها ... ******************************* 1.7 كيف لي أن أجد موقع مصاب بثغرة ؟ ++++++++++++++++++++++++ قبل مانشرح بكم كيف تبحث عن موقع مصاب اخواني انتم لاتتعلمون لأجل أن تخربون بل بالعكس لكي تزيدون من معرفتكم وهذا مايحمسني لقراءة المزيد من المواضيع ... ومو أي موقع يحتوي على CGI-Scripts تخترقونه !!! هذا ليس علم ولانفع وحاول تتعلم لغة Perl اللغة التي تمتم بها كتابة أكثر من CGI-Scripts بواسطتها لذلك حاولوا ان تبحثوا عن الاجوبة والحلول قبل ان تبحثوا عن طرق الاخترق الحين نقولكم كيف تبحثون عن موقع مصاب بهذا النوع من السكربتات اقولكم كثير ومن السهل فعل ذلك فقط استخدم محركات بحث متطورة وكبيرة مثل: http://www.google.com http://www.altavista.com هذي المحركات سوف تبحث لك عن اي مطابق لكلمة cgi-bin أو cgi-bin/calendar.cfg أو cgi-bin/password.tx etc. etc لذلك عليك بكتابة cgi-bin/ وفيه برنامج جميل احب اطلعكم عليه وهو Intellitamper يسمح لك بمعرفة الملفات على السيرفر (راح يساعدك كثير) الموقع:www.intellitamper.com 1.8 الحلول الممكنة Solutions ++++++++++++++++++++++++ هناك المزيد من الحلول لكن الحل الأمثل والأساسي هو عمل Lock على مجلدات CGI-BIN/ حل آخر وهو زيارة مواقع BugTraq والتي تحتوي على تفاصيل اخر الثغرات فقط استخدم محرك البحث الذي تحتويه هذه المواقع وسوف تجد حلول لثغرات CGI المواقع/ http://www.securityfocus.com http://www.securiteam.com rare_falcon@hotmail.com
Recommended Posts
من فضلك سجل دخول لتتمكن من التعليق
ستتمكن من اضافه تعليقات بعد التسجيل
سجل دخولك الان