الثغرات :
شرح تفصيلي للاخو المبتدئين
نشالله الجميع بستفاد منه وانا متأكد رح يستفادوا بس بده شوية تدقيق وانتبه على كل خطوة اوك
تابــــــــــــــــــــــ ــــــــــــــــــــــع
(( الثغرات عبارة عن اخطاء يقع فيها مصمم البرنامج او سكربت معين ... ومن خلال هذه الاخطاء يجد الهكر
منافذ لدخول الى المواقع .. والوصول الى السيرفر ))
* البرامج يقصد بها السكربتات الموجوده فى مواقع معينه على سبيل المثال .. المنتدى عبارة عن سكربت ...
او سكربت الصور .... او سكربت مكتبه البرامج
Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا
انواع الثغرات : الثغرات تنقسم الى عنده انواع كثيرة ولكن سوف ناخذ بعض من هذه الثغرات وسوف نشرحها
1 - ثغرات الفايل انكلود (( Remote file Inclusion Vulnerability ))
يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع
وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )
2 - ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا
معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
3 - ثغرات الرفع (( Remote File Uploed )) ويقصد بها الثغرات التى تستطيع من خلالها رفع ملف على الموقع
مثل ثغرات مراكز التحميل
4 - ثغرات (( Cross-Site Scripting )) وهى XXS ويقصد بها الثغرات التى تستطيع من خلالها بسحب كوكيز اعضاء الموقع عبر كود معين ... مثال على ثغرات ( الثغرات الهوتميل )
5 - ثغرات File Disclosure وهى الثغرات الى تستطيع من خلالها قرائة اى ملف على الموقع وهى تقريبا
نفس ثغرات الفايل انكلود
6 - ثغرات Command Execution وهى كذلك مشابه لثغرات الفايل انكلود ولكن الاختلاف انك تكتب اوامر لينكس
على المتصفح بعد الاستغلال
تقريباا هذه اشهر الثغرات المعروفه فى المواقع كما ان هناك ثغرات غير هذه مثل ثغرات Perl وثغرات البفر
والزيور داي 0-day .... الخ
* شرح التفصلي لثغرات ...
1 - ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير
معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )
على سبيل المثال ... عندى موقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] مصاب بثغرة فايل فى سكربت المنتدى الى هو VB
والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو shoot3r
فان الثغرة والاستغلال يكون بهذا الشكل ...
/ww.XXXXXX.com/vb/faq.php?shoot3r=youshell.txt?cmd
تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الموقع =
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] مجلد السكربت = Folder
الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
المتغير الى نربط به الملف الخارجى ( الشل ) incloud
علامة =
الشل بصغية تكتس = youshell.txt
وعلامة ؟
وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود .. ولكن انا اعتقد انه الحين فى سؤال يدور فى ذهن المبدئين
وهو .. كيف اعرف ثغرات الانكلود ... او كيف اعرف الاستغلال لثغرة ...
راح نقولك يا اخى العزيز .. انه فى مواقع سيكورتى خاصة تعرض لك اخر الثغرات المكتشفة بالاضافة الى طريقة الاستغلال
من هذه المواقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وكذلك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] طيب ناخذ مثال من المواقع السيكورتى ...
موضوع: الثغرات : 
الأربعاء أكتوبر 05, 2011 10:58 am
