حلو كتير "[ جنت براقش على نفسها ]" كنت منتظر منك رد على شكل ردك حتى يتسنى لي توضيح الأوراق المخفية !
نبدا بسم الله << معليش بدي طول بالرد كتير عشان يتم توضيح كل شيء وفيه اكثر عند اللزوم !
أولا : عدد مواقع السيرفر 700 موقع !!!!!!
ثانيا نص مواقع السيرفر مصابة بجميع ما ما عرف بثغرات !!!!
remote file include !!!! <<< تصور الى اي حد !
remote sql injection !!!!
xss cross site scripting !!!!!
local file include !!!!
فيني اعرف وين بقى صارت الحماية ؟!
طيب الأن نجي نوضح كل ثغرة وكل شي حكيت عنه بأدلة وبراهين وحسابات واضحة للجميع
نبدأ على بركة الله :
ملاحظة هذا مفيد للمبتدئيين "كدرس" وميفد لك أكثر لتتعلم منه قبل ما تكتب كلمة " خخخخخ " في ردك عشان تفكر قبل ما ترد !
اول دليل عدد مواقع السيرفر كما قلت 700 موقع بدكن دليل ؟!
طيب سهلة كثير تفضلو :
http://www.bing.com/search?q=ip:65.6...=QBRE&filt=all
عدد الصفحات 70 صفحة وكل صفحة تحتوي على 10 روابط أي 10 مواقع
وبالتالي نضرب عدد الصفحات بعدد المواقع
70 ضرب 10 = 700
وبهيك طلع معنا عدد مواقع السيرفر وهو 700 موقع ! ما شاء الله اذا بجيب اخي الصغير بيرفع مليون شيل ... مش شيل واحد
المهم خلينا نكفي
نص مواقع السيرفر مصابة باستعلامات واضحة جدا وهي التي يتم عن طريقها استعلام عن يوزر وباس الأدمين من قواعد البياانات وهذا ما نسميه بال sql injection او حقن قواعد البيانات
توضيح :
http://www.bing.com/search?q=ip:65.6...=QBRE&filt=all
هذه اخطاء قواعد بيانات واضحة قبل ما نستعلم عن متغير ! فكيف اذا بدأنا بحساب المتغيرات
المهم 15 موقع طلع معنا
طيب نجي نضع
http://www.bing.com/search?q=ip:65.6...=QBRE&filt=all
18 صفحة وكل صفحة 10 مواقع
عدد المتغيرات 180 غير المتغيرات المخفية يعني فقط عليك الأستعلام ويطلع معك خطأ وتستغل عادي sql
وانا متأكد انو نص مواقع السيرفر مصاب sql injection
طيب ثغرة remote file include !!! و local file include !!
توضيح :
http://www.bing.com/search?q=ip:65.6...=QBRE&filt=all
4 صفحات وكل صفحة 10 مواقع يعني 4 ضرب 10 بصير عنا الناتج 40 !
40 موقع مصاب ب remote file include واذا ما كانت remote بتكون local
السيرفر مليان اخطاء وثغرات ففيك تفهمني وين صارت الحماية ؟!!!
اصدرا ال php لي على السيرفر : PHP/5.2.15 <<< يعني htaccess صغير وتصريح مع امر dir بصير السيرفر تحت السيطرة الكاملة !
السيرفر : Apache <<< يعني لحق على debuggers << هذه اذا كنت تدرك ما هو ال debugger
انا ما عندي وقت افحص ال 700 موقع بس هذه توضيحات بينت بدون فحص شي كم موقع مصاب بعدة ثغرات !
وانا متأكد انو اذا بتفحص بعد بتلقى اكثر
السؤال الذي يطرح نفسه اين حماية السيرفر ؟
يا حبيبي انا ذكرت بالدرس لي اعطيتك اياه الان ! وبرجع بقولك ياها مرة ثانية اذا انت لهلئ ما عرفت كم موقع مصاب فبنصحك تراجع الدرس !
من جهة ثانية اذا ثغرة ابلود وثغرة انكلود وثغرة سكيول وثغرة الكوكيز وانكلود وثغرات السكربتات من ابسط واسهل انواع الثغرات
شرحتها لك من الالف الى الياء ووواضحة للجميع انو الهدف سهل جدا وليس محمي كما تدعي
انت جاي بتسال الأن اذا بعرف ميز sql ولا لا بتطلب مني اتطرق الى برامج السيرفر ؟
يا حبيبي اذا بتطرق لثغرات البرامج بتشوف stack buffer ما لها نهاية لانها تصنف ضمن الاختراق المتقدم وبيلزمها المالم كبير جدا بلغة الاسمبلي !! .. ( اعطيك درس اسمبلي كمان ؟ ) ولا أجيبلك استغلال shell code جاهز ؟! واعمله debugger على السيرفر ؟! ايش رايك ؟
بعدين هذا مش السيرفر الأساسي للعبة هذا مجرد سيرفر من قبل احد ولو كان السيرفر الأساسي ما كنت شفت معه 700 موقع وثغرات ليوم الثغرات وكان بكون على didcated يعني سيرفر خاص او على الأقل vps وليس shared !
المشكلة يا طيب انو ردك مجرد تناقض لهذا حبيت اضع الأوراق المخفية لي توضح حماية السيرفر التافهة
بالمختصر المفيد يا طيب .... راجع الرد منيح وخليك متزن وركز منيح ووقت بدك ترد علي بأقتباس لا تحاول انك تلاقي سؤال توقفني عن الاجابة لانك ما رح تحصل هالسؤال
هذا الاسلوب شفته من البعض مفكرين اذا سألوني اسئلة مبهمة رح يخلوني افوت بالحيط ... وكاني عم جيب حكي من راسي وماني فاهم شو القصة
اتوكل على الله وراجع حماية السيرفر منيح عشان تشوف انو ما فيه 0 % حماية
برجع وبقلك انا ما وضعت الثغرات الثانية ... والطرق المطروحة على قد استيعاب القارىء !
في طرق ثانية كثيرة جدا للاختراق ومنها الاختراق المتقدم .. بس والله اذا بنزل الثغرات المصاب فيها برامج السيرفر ايضا لح خلي السيرفر يصير في موسوعة جينيس للأرقام القياسية في سهولة اختراق السيرفر
منتظر ردك بكل تشويق !!! لأضع باقي الثغرات واستغلالها وشل والسيرفر كله كمان ! مع اني ما عندي وقت بس حابب اني اضع التحدي امام الجميع
برب
