+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Influence (http://parsicoders.com/forumdisplay.php?fid=61)
+---- انجمن: LEARNING HACKING (http://parsicoders.com/forumdisplay.php?fid=125)
+---- موضوع: SSI Injection - Server side include injection (/showthread.php?tid=2126)
SSI Injection - Server side include injection - nimaarek - 04-19-2012
سلام دوستان عزیز
ما در این حملات میتونیم دستورات خود را روی تارگت اجرا کنیم
به طور مثال میتونیم لیست یوزرها را ببینیم و ....
فقط تنها چیزی که هست ما باید به دستورات لینوکس و ویندوز اشنایی داشته باشیم
و سرور باید از ssi پشتیبانی کنه
این اسیب پذیری بر روی صفحه های html مانند shtml , shtm , stm قابل رویت است
ما میتونیم برای شناسای این اسیب پذیری از دستورات که در زیر ذکر میکنم استفاده کنیم
تمام دستورات واضح هست
دستورات :
http://upload.matlabha.ir/do.php?id=1754
(نمیزاره پست کنم)
که بهتره ما دستور اول اجرا کنیم که به ما تاریخ و ساعت سرور را نشان میدهد که اگه بتونیم ببینیم
به این معنی است که اسیب پذیر هست
حالا ما این دستورات را در کجا میتونیم استفاده کنیم
کد:
Text box - search box - Address Bar - Headersو میتونیم از برنامه Tamper Data هم استفاده کنیم و برای تزریق دستور خور از قسمت User-Agnet کد خود را وارد کنیم
میتونید تغییر بدین
کد:
inurl:index.shtml
inurl:index.shtm
inurl:index.stmhttp://uploadkon.ir/uploads/226a44425a79c1569d6c8690a85f8b3f.rar
اگه مقدور هست کسی داخل انجمن پیوست کنه
با تشکر از Zlil0o0n