<~!~SyRiA - HaC~!~>
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

[الدرس السادس ] اساسيات ثغرات ال php

اذهب الى الأسفل

 [الدرس السادس ] اساسيات ثغرات ال php  Empty [الدرس السادس ] اساسيات ثغرات ال php

مُساهمة  MRAAAD الجمعة أكتوبر 08, 2010 1:04 pm

السلام عليكم ورحمة الله

كيفكم شباب / صبايا ؟!

فى الدروس الى فااتت درسنا طرق التخفى ثم جمع المعلومات ثم درسنا اساسيات التخمين على الخدمات كوسيلةى للدخول على الموقع ؟!

طيب لو التخمين لم يجدى نفعا هنعمل ايه ؟

فى الحالة دى هندور على الثغرات الموجودة فى الاول فى السكربتات على الموقع المصاب علشان نستغلها ونصلب بيها للهدف بتاعنا !

درسنا النهاردة هنتكلم فيه عن ثغرات ال php وبعض الدوال المشهورة ليها !

بصراحة كنت ناوى انزل طرق الاكتشافات على طوول لاكن لقيت ان منت الافضل انى اعمل شرح صغير ونظرى عن الثغرات دى انواعها وفوائدها > وده موضوعنا النهاردة باذن الله !

بسم الله نبداء :-
--------------------

ثغرات ال php متعددة وانا لما بقول ثغرات ال php اقصد بيها الثغرات المصابة بيها السكربتات المكتوبه بالغة دى !

طيب نبتدى مع بعض فى تفصيل انواع الثغرات او على الاقل المشهورة منها :-

1-Cross Site Scripting (XSS)

الثغرة دى بتسمح بحقن البيانات فى صفحات الويب المصابة وفى الغالب ما بيكون استغلالها ككود يتم وضعة فى المتصفح وتطبيقة من عند المخترق وحقنة فى صفحة ويب

حاليا ليها تطورات جديدة ولاكن مع الاسف تعتبر ثغرات مهمله رغم قوتها الفائقة !!!!

2-Cross Site Request Forgery (CSRF)

والثغرات دى عموما بيتم فيها خداع جهاز الضحية وتوجيهة لتطبيق الويب المصاب !
اما عن خطورتها فاقصى خطوره ليها هى قراءة ملفات السرفر باستخدام بعض الادوات المساعدة !

3-Data Base Injection

ودى طبعا غنية عن التعربف وتعتبر اكثر الثغرات انتشارا فى الوقت الحالى لكل انواع قواعد البيانات
بانواعها سواء sql , MSSQl .Oracel او غيره ودى الثغرات الى بيتم فيها اما استعراض جداول قواعد البيانات او حقن اى داتا فى الجداول دى !

4-Insecure Session Handling

وده نوع من الثغرات بيصاب بيه التطبيقات او السكربتات الى بتعتمد على الجلسات او ال Session

حيث ان عدم تامين الجلسة او ال Session بيؤدى لان المهاجم يقدر انو يسيطر على ال Session ويطلع على بيانات جديدة او ان يدخل لوحات التحكم وهكذا !

5- Session Fixation

ودى الثغرات الى بتسمح للمهاجم ان يسيطر على Session كامل عن طريق حقن معرف خاص بيه او token بدل ال token الاصلى لل Session وبكدة يقدر انو يسيطر على ال Session كله !

6- Information Disclosure

والثغرات دى بتسمح جمع معلومات حساسة من تطبيق الويب المصاب ممكن تتسبب فى تسهيل مهمة المهاجم فى الاختراق !

7- Header Injection

وده نووع قوى من الثغرات بيعتمد على حقن كود خبيث فى ال Header بتاع الريكويست تبع ال HTTP

بعدها تظهر النتيجة على الرد بتاع الريكويست من ال HTTP وللاسف النوع ده غير منتشر لاكنوا الاقوى فى رائ شخصيا وهنعرف ليه مع الوقت !

8- File Inclusion

ودى بمعنى حقن الملفات او ادخالها لتطبيق ويب معين سواء عن بعد او ملفات لوكال ودى الثغرات الاسهل لاكنها للاسف اخده فى الانقراض !

9- Insecure Configuration

ودى ثغرات ناتجة من عدم تامين ال config بتاع السرفر و بتسهل للمهاجم الحصول على معلومات حساسة من السرفر لاكنها للاسف غير منتشرة بالمرة

10- Weak randomness
النوع ده من الثغرات موجود بشكل اقتراضى فقط حاليا وهو بينتج من سوء التعامل مع دوال الازمة للانتاج الارقام العشوائية فى تطبيقات الويب الى بتعتمد على ارقام عشوائية بدل من الروابط .
وممكن منه تدخل لوحة التحكم بكل سهوله من غير اى تعقيدات !


دوول اشهر 10 انواع من ثغرات ال PHP لاكن فى انواع تانى كتيير انما غير مشهورة وصعبة فى الاستغلال ولان الدورة فى الاساس للمبتدئين انا محبتش انى اصعبها عليكم !

طيب ازاى ممكن تتوقع ان التطبيق الموجود قدامك مصاب بثغرة من الثغرات دى ؟!

فى الاول انت بتدرس طريقى عمل التطبيق وتشوفه بيعتمد على ايه يعنى على قواعد ببيانات مثلا يبقى اكيد فيه ثغرةخاصة بقواعد البيانات او مثلا بيعتمد على المتغيرات فقط يبقى فيه ثغرات من الثغرات بتاعت المتغيرات !

طيب دلوقت ندخل على الدوال المتعلقة بالامن فى لغة ال PHP

ال PHP لغة برمجة كبييرة بتعتمد على دوال كثيير جدا فى عمليه التامين لاكن هنا باذن الله انا هتكلم عن اشهر الدوال دى

بسم الله نبداء :-

الاول هبنداء مع دوال التحقق من الوظائف او ال Validation and Sanitising Functions

اول انواع الدوال دى هى ال CType او دوال الى بتعتمد على ال CType


ctype_alnum() ودى بتتاكد ان الداتا المدخله ضمن الارقام 0-9 ومن a-z

ctype_alpha() ودى بتتاكد ان الداتا المدخلة من A-Z, a-z

ctype_cntrl() ودى بتعمل تحكم للداتا المدخلة على حسب ما بصر مدير النظام

ctype_digit() ودى بتشتغل على الارقام من 0-9

ctype_graph() ودى مسؤلة عن الاظهار الصورى للنتائج

ctype_lower() ودى مسؤله عن الحروف الصغيرة من a-z

ctype_print() مسؤله عن عمليات الطبع

ctype_punct() ودى المسؤله عنت علمات الترقيم

ctype_space() ودى مسؤله عن المسافات ما بين الكلمات او ال whitespace

ctype_upper() ودى مسؤله عن الحروف الكبييرة او ال uppercase من A-Z

ctype_xdigit() ودى مسؤله عن الارقام والحروف المعتمدة فى بيئة ال hexadecimal الى هم 0-9, a-f, A-F

اما الشكل البرمجى للدوال دى بيكون زى كدة


كود PHP:
<?php
if (!ctype_print($_GET['var'])) {
die("User input contains non-printable characters");
}


بعد كده فى دوال تانى زى دوال الفلترة والتشفير وغيرة لاكن معقدين شوية وباذن الله هنتكلم عنهم فى وقتهم

لحد هنا درسنا اليوم انتهى !


*********

وباذن الله الدروس القادمه هنتعلم كيفيه اكتشاف الثغرات فى بيئة ال php وكيفية استغلالها بدون مشاكل باذن الله !

تحياتي
MRAAAD
MRAAAD
مدير
مدير

عدد المساهمات : 165
نقاط : 5471
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2010
العمر : 32
الموقع : www.syriaa-hac.yoo7.com

http://www.syriaa-hac.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى