Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-08-2011 19:17:19

Master-one
Membre Indétronable
Inscription : 10-07-2011
Messages : 165

LFI scanner Spéciale crack-wifi.com

Bonjour tout le monde !

Comme  indiquer dans un article du forum au quel j’annonçais la venue d’un utilitaire permettais de vérifier si votre site a des failles LFI le voici !, alors avant de vous mettre un descriptif du programme je vais tout d’abord je vais vous donnez une définition sur la faille LFI ou Local File Include, cette technique permet à un pirate informatique de faire exécuter du code arbitraire sur le serveur cible.

Cette faille survient souvent dans un code PHP, quand le codeur fait l'erreur de mettre une variable contrôlée par l'utilisateur dans une fonction include() ou require(), cela établie faille la faille LFI

un exemple :

include($_GET['page'] . ".php")

Par exemple avec un lien du genre:

/site/index.php?page=register

Le script ira chercher dans le répertoire courant la page register.php et l'inclura.
Oui mais voilà ce qu'on a fait est pas du tout bien et très dangereux : On a mis une variable contrôlée par l'utilisateur $_GET['page'] à l'intérieur d'une fonction include() (elle est contrôlée par l'utilisateur car rien ne l'empêche de taper ceci dans sa barre d'adresse:

site.gov/site/acceuil.php?page=blablablabla maintenant la variable $_GET['page'] 
vaut "blablablabla"),

voyons maintenant comment exploiter cette faille.
Admettons qu'il y ait un forum dans le site, où il a le droit de mettre son avatar exemple type !
(une image), il va prendre alors un script PHP qui lui permet de manipuler des fichiers sur un serveur (un backdoor, un shell) et va simplement lui changer son extension en .jpg pour pouvoir l'uploader sur le serveur, bien sûr aucune image n'apparaitra, il n'a besoin que du lien vers cette image, supposons que ce lien soit:

site.fr/forum/membres/avatars/3892/shell.jpg

(Bien sûr en tapant cet URL rien n'arrivera, donc le pirate informatique va mettre cet URL:

site.fr/forum/index.php?page=../forum/membres/avatars/3892/shell.jpg%00

Que va faire ce drôle d'URL?
Cela va envoyer la variable page qui vaut ../forum/membres/avatars/3892/shell.jpg%00 vers la page index.php, maintenant $_GET['page'] vaut cette valeur et la fonction include() s'exécutera comme suite:

include("../forum/membres/avatars/3892/shell.jpg%00.php")

Commençons par le signe %00 (fin de caractère) en gros il dit au script d'ignorer ce qui vient après, on n'a donc que ça:

include("../forum/membres/avatars/3892/shell.jpg")

Le

-	 ../

permet bien sûr de remonter dans le répertoires parent . Maintenant ce qui va apparaitre dans le CONTENU c'est notre script PHP caché dans l'image shell.jpg, toutes les portes nous sont ouvertes à présent pour faire e n’importe quoi sur le serveur!

Donc c’est pour cela qui faut absolument variable Inclue !!!!!!!
La  manière intelligente d'éviter ce type de faille est de créer une fonction PHP exist() qui retournera 1 ou 0  un exemple :

if(exist($_GET['page'] . ".php")) 
{ 
include($_GET['page'] . ".php"); 
}

De cette façonla fonction exist() , cherchera le fichier ../forum/membres/avatars/3892/shell.jpg dans le répertoire /site et ne le trouvera pas, rien ne sera donc exécuté!
(Pour éviter d'éventuelles failles dans cette fonction PHP, mieux vaut sortir la liste des noms des fichiers contenus dans le répertoire et les comparer à la variable ($_GET['page'] . ".php") , pour détecter de tel faille rien de plus simple

site.fr/site/index.php?page=../../../etc/passwd%00 
site.fr/site/index.php?page=../../../../etc/passwd%00 
site.fr/site/index.php?page=../../../../../etc/passwd%00 
site.fr/site/index.php?page=../../../../../../etc/passwd%00 
site.fr/site/index.php?page=../../../../../../../etc/passwd%00 
... etc

Jusqu'à ce qu'on voit le contenu du fichier /etc/passwd apparaître, on aura donc une vulnérabilité LFI!

Passons au Programme !

Je précise que mon programme est codé en Python et fonctionne très bien sous Windows Vista
(alors il me faudrait des testeurs éventuels afin de l’utiliser sous backrack ou autre version de linux)

1-    Lancée votre invite de commande comme ceci:

863756invite.jpg
Taille HD: http://img11.hostingpics.net/pics/588840invite.jpg

2-    Après C:\Users\master-one> qui est apparu dans l’invite de commande aller chercher le chemin d’accès à votre programme comme ce ci :


222397lfi1.jpg
Taille HD: http://img11.hostingpics.net/pics/206992lfi1.jpg


Clic droit sur le Corpslfi.py propriété vous verrez apparaitre ça :

http://img11.hostingpics.net/pics/383080lfi2.jpg
Taille HD: http://img11.hostingpics.net/pics/222094lfi2.jpg

919859lfi3.jpg
Taille HD: http://img11.hostingpics.net/pics/970532lfi3.jpg

maintenant cliquer sur l’onglet sécurité et copier  le chemin d’accès qui est indiquer dans
*Non de L’objet * une fois copier, coller le dans l’invite de commander
Comme ce ci :

chemin d'accès :
300349lfi4.jpg

invite de commande:

209729lfi5.jpg
Taille HD: http://img11.hostingpics.net/pics/847369lfi5.jpg

Une fois coller dans l’invite de commander fait entré vous devriez voir ceci :

785482lfi6.jpg
Taille HD: http://img11.hostingpics.net/pics/896634lfi6.jpg

Maintenant la procédure est simple si vous voulez analyser une faille lfi voila de quel forme vous devez taper dans l’invite de commander

C:\Users\Master-One >  ça c'est quand vous lancer votre invite de
commande a vide,  rajouter a la suite de 
Master-One >

ça

C:\Users\Master-One\Desktop\Corpslfi.py --url=http://www.sitevictime.com/page.php?file=”

Et voilà !!!  cela va tester à votre place si il n’y a pas de vulnérabilité  LFI  , Pour  tout option ou aide

vous avez à disposition une aide  , pour l’activer faite comme cela  :

C:\Users\Master-One\Desktop\Corpslfi.py –help
Sur ceux bonne utilisation !

le voici en téléchargement sous Windows Vista il fonctionne a condition que vous avez installer python
maintenant sous backtrack je ne c'est pas mais je mi penche

multiupload.com :
http://www.multiupload.com/545C0X9LON
shared:
http://www.2shared.com/file/CTF0v1hv/Corpslfi.html


Cordialement
Master-One

Dernière modification par Master-one (14-08-2011 21:08:54)


935761signiature.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 13-08-2011 21:24:17

Master-one
Membre Indétronable
Inscription : 10-07-2011
Messages : 165

Re : LFI scanner Spéciale crack-wifi.com

petit précision le logiciel je les conçu sous Windows vista ( virtual pc) donc  il faudrait des bêta tester afin de le peaufiner par la suite ... merci a vous !

Dernière modification par Master-one (13-08-2011 21:24:28)


935761signiature.jpg

Hors Ligne

#3 14-08-2011 01:52:25

Master-one
Membre Indétronable
Inscription : 10-07-2011
Messages : 165

Re : LFI scanner Spéciale crack-wifi.com

Tutoriels + Logiciels disponible

le titre sera sans doute a adapter

Dernière modification par Master-one (14-08-2011 11:39:58)


935761signiature.jpg

Hors Ligne

#4 14-08-2011 09:33:18

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : LFI scanner Spéciale crack-wifi.com

Ce fichier est temporairement indisponible. Ré-essayez plus tard.

dommage je voulais voir si il était compatible avec ma debian

Edit: c'est bon un autre lien à fonctionné je regarde si ça marche depuis ma debian.

Dernière modification par coyotus (14-08-2011 09:35:11)


1310812721.gif

Hors Ligne

#5 14-08-2011 11:40:28

Master-one
Membre Indétronable
Inscription : 10-07-2011
Messages : 165

Re : LFI scanner Spéciale crack-wifi.com

ok parfait !
j'ai rajouter un liens de toute manière

Dernière modification par Master-one (14-08-2011 11:43:22)


935761signiature.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Quelle carte wifi choisir ? par Morpheus_Dotcom
2 91 05-12-2016 15:11:00 par Morpheus_Dotcom
1 242 21-11-2016 15:38:39 par koala
8 297 17-11-2016 12:02:17 par koala
0 277 22-10-2016 19:03:48 par Antho3674
6 4764 05-10-2016 10:26:24 par X-Ecutioner

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]