إستغلال ثغرات Local File include باستخدام أداة Burpsuite

تعد ثغرات لوكال فايل انكلود من اكثر الثغرات الامنية خطورة على مستوى اختراق سيرفر الموقع بشكل مباشر .اذا تمكن المخترق من قراءة ملفات السيرفر الحساسة وفي بعض الحالات يتمكن المخترق من رفع شيل كود على السيرفر الهدف في بداية الامر علينا فهم الية عمل هذه الثغرة الامنية مفادها ان المبرمج لتطبيق الويب يقوم باقتراف خطأ امني فادح اذا انه يقوم بعمل انكود الى ملف اخر دون القيام بوضع استثناء امني للحماية بشكل فعلي الأمر الذي يشكل ثغرة امنية خطيرة جدا .استغلال هذه الثغرة بسيط جدا عن طريق اداة 

كما تلاحظون في الصورة الاتية الخطأ البرمجي الذي أدى الى هذه الثغرة الامنية 

ننتقل الأن الى خطوة الاستغلال حيث نقوم بتشغل الاداة وبعدها نعترض الاتصال كما هو موضح في الصورة التالية 

في الصورة الموضحة في الاعلي الثغرة تكمن في سكربت ومتغيرindex.php?pageحيث نقوم نقوم باعترض هذه البيانات وتلقيمها المصدر الذي نريد القراءة منه ليتعرض لنا نتيجة هذه القراءة كما في الصورة التالية : 


بعد ذلك نقوم بعملforward وننتظر الاستجابة لنتمكن من قراءة الملف الهدف من السيرفر في الصورة بالأعلي استخدمنا passwd

طبعا يمكنا القراءة من عدة مصادر لضمان الحصول على معلومات حساسة للولوج الى السيرفر واختراقه بشكل كامل والصورة التالية هي اخطر الاجراءات التي يمكن ان تتبعه 


كاتب الموضوع : لورانس عامر 

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي