با سلام ….
امیدوارم همیشه سلامت و شاد باشید…
امروز بعد از سه روز پشت سر هم ، از صبح تا ۵ بعدازظهر دانشگاه بودن ، بالاخره موفق شدیم که خونه باشیم … حالا بگذریم از نان گرفتن که در اوان صبح ، مجبور شدیم که بریم بیرون ، تو صف ۴۰۰ تومنی ، کلی صبر از خودمان پیشه کنیم و در راه استقامت گام برداریم و نان بخریم !!! … بعد از برگشتن به منزل و صرف صبحانه ، آمدیم پای سیستم تا هم ببینیم دانلود ها از دیشب تا به اکنون در چه اوصاف و اوضاعی هست ، بعدش نگاهی به برنامه ی هفتگی انداختیم ، دیدیم که بله ، امروز سه شنبه است ، یعنی روز فرد ، در روزهای فرد هم صبح ها یه کمی Perl کار می کنیم … البته چون بنده هیچ گونه اطلاعاتی در مورد دنیای Programing ندارم !!! ، رفتیم سراغ کتابی که از کتابخانه دانشگاه ، ۵ ماه پیش گرفته بودم و احتمالا الان هم یه ۲۰ هزار تومنی جریمه می شم ، رفتم و بر اساس برگ کنده شده از کتاب !!! ، معلوم شد که فصل پنجم هستیم … شروع کردیم به خواندن و بعد از مدت کاملا کوتاهی فصل تمام شد !!! ، دلیل زود به اتمام رسیدن این بود که اصلا هیچی حالیم نشد !!! ، فقط نوشته هاشو نگاه کردم و کد ها هم که اصلا حالیم نشد چه خبره … ولی در همان میانه کارزار ، یه چیزی دیدم که اون چیز ، منو یاد یه چیز دیگه انداخت که گفتم امکان انجام یه چیز دیگه با این چیز هست !!! … حالا در زیر اون رو براتون می گم ، باشد که رضای پروردگار ….
بعضی وقتها ما به سایت هایی برخورد می کنیم که فقط اجازه به ما می دن که فایل هایی خاصی رو Upload کنیم .. مثلا همین سایت های Share Picture … حالا اگه ما با روشهایی مثله LFI بتونیم وروردی یه تابع رو به آدرس Shell خودمون بچسبونیم ، Shell بالا می آد ، اما باز هم فقط در بعضی از Folder ها امکان Upload یا Edit فایل داریم ، اون هم فقط یه نوع از فایل های خاص … در ضمن ، اگر هم بخواییم که کارهای قوی تری روی سرور انجام بدیم ، مجبوریم که فایل Shell رو روی خود سرور داشته باشیم … حالا اکثر Server ها System Security های خوبی دارن و اگه ما یه Shell رو روی سرور Upload کنیم ، می بینیم که AntiVirus روی سرور ، سریعا به نوع کد نویسی این فایل Shell شک میکنه و می زنه هرچی رشته بودیم ، پنبه می کنه …. اما اگه ما بتونیم بر روی این نوع از سرور ها ، مثلا یه فایل GIF رو پیدا کنیم که قابل Edit باشه ، با یه کد Perl میشه ، تمامی کد های Shell خودمون رو بهش اضافه کنیم و AntiVirus هم بهش گیر نده ، چونکه به صورت Binary کد رو به فایل اضافه می کنیم ؛ بعدش هم Shell روی سرور هست !!! . برای این کار کافیه که اینطوری عمل کنیم ، که در زیر منظور از pic.gif ، همون فایل GIF روی سرور هست که قابل به Edit هست … کد رو در زیر می زارم که البته بسیار راحت هست …

#!/usr/bin/perl -w
open ( vahid, “>pic.gif” ) || die “$!”;
binmode ( vahid );
print vahid “BinaryCodeIsHere”;
close ( vahid );

خوب ، از کد معلومه که داره چیکار میکنه … فقط یادتون باشه که به ازای یک بار استفاده از یه FileHandle ، فقط یه بار می تونین از تابع binmode استفاده کنین .. برای استفاده بار بعدی ، باید FileHandle بسته بشه و دوباره Open کنین و یا اینکه از یه FileHandle دیگه بهره بجوئیید … اون تابع die رو هم گزاشتم که یه هو حافظه سرور رو با یه فایل خراب ، پر نکنین ، سیستم Crash کنه ، پدر و مادر سیستم در بیاد !!! … لااقل یه بار ضرر بزنین ، دو بارش دیگه کیف نمیده ، همون یه بار صفای دنیا !!! … اون جا هم که نوشتم BinaryCodeIsHere ، اصل Binary فایل Shell خودتون رو Past کنین … حالا فایل Perl رو Run کنین که به احتمال ۹۵ درصد روی سرور های لینوکسی ، مفسر پرل نصب هست ، اکثر مواقع هم Permision برای Interpreting میده … هالا کجا این فایل رو بسازیم و Save کنیم ؟؟؟ دیگه فکر کنم همه شما یه چیزایی در مورد اون شاخه tmp شنیده باشین هااااا !!! … می تونین در قسمتی که اسم فایل pic.gif هست ، آدرس فایل رو توی یه شاخه دیگه هم بدین … خوب ، خودم که الان نگاه به چیزی که نوشتم می کنم ، میبینم که به احتمال ۱۰۰ درصد کار نمیکنه !!! … ولی خوب دیگه ، ما اومدیم اینجا که چرت و پرت بگیم ، نه چهار تا حرف حساب … ک کمالتون ، ج جمالتون ، ص صفای هرچی بی مرامه …
===========================
!! پاورقی !! : الان صدام کردن ، باید برم سبزی خوردنی بخرم ، مثله اینکه نهار آبگوشت داریم !!! … حال و حوصله ی پیدا کردن سایت Bug دار و سرور ضعف دار و تست این قضیه بالا رو ندارم … اصلا بخوام هم نمی تونم ، چونکه من اصلا LFI و RFI و این چیزا سرم نمیشه !!! … زحمتش پای خودتون …