TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > أساسيات حماية وتطوير السكريبتات

أساسيات حماية وتطوير السكريبتات قسم يختص بسد ثغرات السكربتات وتطويرها

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 21-07-2011, 02:11 AM
الصورة الرمزية n4ss1m
n4ss1m
Ş4È´cΘđ3г
 
حـالة التــواجـد : n4ss1m غير متواجد حالياً
تاريخ التسجيل: Mar 2010
مكـان الإقامـة : DZ / 09
الجــــنــــــس: ذكـر
المشاركات: 1,287
شكراً:1,563
تم شكره 1,653 مرة في 343 مشاركة
معدل تقييم المستوى: 11
n4ss1m على طريق التميز
Post شرح ثغرات رفع ( أبلود )

بسم لله الرحمان الرحيم
سلام عليكم ورحمة لله و بركاته

في لم اجد مأفعل دخلت لأساسيات حماية السكريبتات
قلت نضع موضوع نتكلم فيه على ثغرة ما

وجدت شروحات شاملة لـ


ثغرات الأنكلود اكتشافها و طريقة ترقيعها

قلت نكمل معاهم المجموعة و نتكلم على ثغرة مراكز رفع
من جهة برمجة طبعا أمثلة راح تكن بـ PHP

نشوفو شعار
فوتو شوب و للقدام




راح نتكلم على مراكز الرفع :


1-التي تقبل كل إمتدادات
2-التي تعتمد على إسم
3-التي تعتمد على نوع الملفFILE TYPE
4-التي تعتمد على طول و العرض صورة

جمعت أربعة أنواع راح نتكلم عليهم
نبدأ على بركة الله

ملاحظة : نقرة على صورة لتكبيرها

[1]
يقبل جميع إمتدادات
نشوف كود



نرى أنه لا يوجد أي تحقق امتداد او نوع الملف المرفوع
يعني يستطيع مهاجم رفع أي شيء يريده

[2]
التي تعتمد على إسم
نرى الكود



نرى هنا اننا إستعملنا الدالة eregi()
لتحقق من
انه يوجد (.jpg)
في اسم الملف
و هذا أيضا يعتبر خطأ
لانه يمكن تخطيه بجعل إسم الملف هكذا
bad_file.jpg.php
الكود عندما يجد .jpg يرفع الملف


[3]
تعتمد على نوع الملف
FILE TYPE or FILE MIME
الاكثر إنتشارا في وقت الحالي
نشوف الكود



نلاحظ هنا متغير
كود PHP:
$allowed_ext 
قيمته
image/jpeg

ونرى ان هناك شرط لكي يتم رفع الملف

و شرط يجب ان يكون تساوي
نفس شيء خطأ برمجيلان المهاجم يستطيع تغيير في نوع الملف عند عمل POST
بإستعمال
Headers Editors
مثال إضافة موزيلا فايرفوكس
Tamper Data

4
تعتمد على طول و العرض صورة
نشوف كود



نرى اننا إستعملنا الدالة getimagesize()
لجب معلومات عن حجم الصورةو
وضعنا متغيرين width & height

طول و العرض

و هناك شرط يتحقق من ان طول و العرض موجودة
و هذا أيضاا يسمى خطأ برمجي :
P
مهاجم يدمج صورة مع ملفه الذي يريد رفعه أوبس
تخطى شرط


.....

الان نضع طريقة للحماية بتحقق من إمتداد بدون نقاش
يعني هذا

dz.jpg
dz.jpg.php
dz.php.jpg.php

يعني أخر امتداد نشوف كيف
اول نجيب ملف
مثلا
dz.jpg.php
نقسموا على عدد النقاط الي فيه
يصبح هكذا
dz
jpg
php
نشوف إمتداد الي رقموا هو عدد نتائج بعد تقسيم
هنا عندنا 3 نتائج نروح نتيجة 3 و هي php

نشوف الكود الي معانة

كود PHP:
$filename "dz.jpg.php"# إسم الملف

$points explode("." $filename); # تقسيم ملف على حسب نقاط

# و نتائج تحفظ على شكل مصفوفة في متفير $points

$num count($points); # يحسب عدد نتائج الي هي ثلاثة 

$ext $points[$num-1]; # أنقصنا واحد لان مصفوفات تبدأ العد من صفر

echo $ext# إمتداد 


اظن أنوا مفهوم نوعا ما
الكود الاخير لمركز رفع محمي




الى هنا اظن اننا إنتهينا
نتمنى نكون قدمت أحسن واش عندي
و اذا نسيت شيء فأعرفوا أنوا من شيطان
نقوللكم سلام . نتلقو في موضوع واحد أخر
و لا ننسى جميع الحقوق محفوظة لموقع الحماية للأبد

w w w . S e c 4 e v e r . c o m
 
الصور المصغرة للصور المرفقة
اضغط على الصورة لعرض أكبر

الاســـم:	1.jpg‏
المشاهدات:	1431
الحجـــم:	52.2 كيلوبايت
الرقم:	437   اضغط على الصورة لعرض أكبر

الاســـم:	2.jpg‏
المشاهدات:	1410
الحجـــم:	56.5 كيلوبايت
الرقم:	438   اضغط على الصورة لعرض أكبر

الاســـم:	3.jpg‏
المشاهدات:	1426
الحجـــم:	60.7 كيلوبايت
الرقم:	439   اضغط على الصورة لعرض أكبر

الاســـم:	4.jpg‏
المشاهدات:	1428
الحجـــم:	61.0 كيلوبايت
الرقم:	440   اضغط على الصورة لعرض أكبر

الاســـم:	5.jpg‏
المشاهدات:	209
الحجـــم:	55.2 كيلوبايت
الرقم:	441  

 

 

...
رد مع اقتباس
  #2  
قديم 21-07-2011, 02:19 AM
الصورة الرمزية RaYm0n
RaYm0n
TeaM HITMAN HaCkEr
TeaM A
 
حـالة التــواجـد : RaYm0n غير متواجد حالياً
تاريخ التسجيل: Mar 2010
مكـان الإقامـة : clear
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Sh3ll Scr1pt
المشاركات: 1,731
شكراً:9
تم شكره 377 مرة في 115 مشاركة
معدل تقييم المستوى: 11
RaYm0n على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

فى المفضلات يريس

ولله مكين منقول غير كنموت فيك هههههههههه  

 

 

.::TeaM HITMAN HaCkEr::.
قل نعم أستطيع بإذن الله
http://www.h-online.com/security/img...44de77efee.png
رد مع اقتباس
  #3  
قديم 21-07-2011, 02:47 AM
الصورة الرمزية Sec4ever
Sec4ever
الحماية للأبد
 
حـالة التــواجـد : Sec4ever غير متواجد حالياً
تاريخ التسجيل: Oct 2009
مكـان الإقامـة : الحماية للأبد
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النـــــــــوم :)
المشاركات: 3,749
شكراً:3,343
تم شكره 5,081 مرة في 917 مشاركة
معدل تقييم المستوى: 10
Sec4ever تم تعطيل التقييم
افتراضي رد: شرح ثغرات رفع ( أبلود )

يا خويا نسيم ما استطيع قوله فقط " في القمة " و ربى ايوفقك.  

 

 

My Adversary completes me,
to disrespect him is to disrespect myself,
thanks to his presence.
رد مع اقتباس
  #4  
قديم 21-07-2011, 02:55 AM
الصورة الرمزية Ma3sTr0-Dz
Ma3sTr0-Dz
:: Sec4ever#TG ::
 
حـالة التــواجـد : Ma3sTr0-Dz غير متواجد حالياً
تاريخ التسجيل: Nov 2009
الجــــنــــــس: ذكـر
المشاركات: 872
شكراً:816
تم شكره 366 مرة في 106 مشاركة
معدل تقييم المستوى: 10
Ma3sTr0-Dz على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

مشكور نسيمو شرح في القمة .
او مثلا يكون فيه سطر للامتدادت الممنوعة مثلاً
كود:
$Config['DeniedExtensions']['File']        = array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;
ولكن يمكن التخطي file.php.jpg
لذا وضعو في عدة سكربتات لما يكون ملف من نوع
file.php.jpg او من هذا القبيل بعد الرفع تتحول الى file_php.jpg  

 

 

One Team , One Love , One Heart
Sec4ever
رد مع اقتباس
  #5  
قديم 21-07-2011, 03:11 AM
الصورة الرمزية i-Hmx
i-Hmx
| Eg-R1z |
 
حـالة التــواجـد : i-Hmx غير متواجد حالياً
تاريخ التسجيل: Jun 2010
مكـان الإقامـة : Infinity
الجــــنــــــس: ذكـر
الــهـــوايـــــة: ruining things
المشاركات: 1,398
شكراً:1,269
تم شكره 6,068 مرة في 754 مشاركة
معدل تقييم المستوى: 10
i-Hmx will become famous soon enough
افتراضي رد: شرح ثغرات رفع ( أبلود )

ابداع كالعاده يا برنس
درس أكثر من رائع واعتقد يوضح كتير جدا عن ثغرات الابلود
ممكن تخلى خط للامتدادات المسموحه بس
jpg , jpeg , gif
وهكذا
+
تشفير اسم الملف كله وتغيير الامتداد
عشان لو رفعه كده مثلا
sec4ever.php;faris.jpg
يغيره يخليه
e1e11as2a1s21.jpg
مثلا
مشكور مره تانيه يا برنس  

 

 

"اللهم إغفر لنا ذنوبنا وإسرافنا فى أمرنا وثبت أقدامنا وانصرنا على القوم الكافرين"

Telegram or contact method : PM me || Personal Blog : 1337s.cc
رد مع اقتباس
  #6  
قديم 21-07-2011, 03:27 AM
الصورة الرمزية Ma3sTr0-Dz
Ma3sTr0-Dz
:: Sec4ever#TG ::
 
حـالة التــواجـد : Ma3sTr0-Dz غير متواجد حالياً
تاريخ التسجيل: Nov 2009
الجــــنــــــس: ذكـر
المشاركات: 872
شكراً:816
تم شكره 366 مرة في 106 مشاركة
معدل تقييم المستوى: 10
Ma3sTr0-Dz على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

اقتباس:
المشاركة الأصلية كتبت بواسطة i-Hmx مشاهدة المشاركة

ابداع كالعاده يا برنس
درس أكثر من رائع واعتقد يوضح كتير جدا عن ثغرات الابلود
ممكن تخلى خط للامتدادات المسموحه بس
jpg , jpeg , gif
وهكذا
+
تشفير اسم الملف كله وتغيير الامتداد
عشان لو رفعه كده مثلا
sec4ever.php;faris.jpg
يغيره يخليه
e1e11as2a1s21.jpg
مثلا
مشكور مره تانيه يا برنس
صح كلامك يافارس انا شوفت سكربت صيني لما ترفع يكتبلك التاريخ والتوقيت كاسم ملف مثلا اانا رفعت
كود:
faris.asp;.jpg
راح يحوله
كود:
01253221072011.jpg
 

 

 

One Team , One Love , One Heart
Sec4ever
رد مع اقتباس
  #7  
قديم 21-07-2011, 03:29 AM
الصورة الرمزية n4ss1m
n4ss1m
Ş4È´cΘđ3г
 
حـالة التــواجـد : n4ss1m غير متواجد حالياً
تاريخ التسجيل: Mar 2010
مكـان الإقامـة : DZ / 09
الجــــنــــــس: ذكـر
المشاركات: 1,287
شكراً:1,563
تم شكره 1,653 مرة في 343 مشاركة
معدل تقييم المستوى: 11
n4ss1m على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

ياسين مرسي :$
نسيم لله يحفظك خويا
أصيل مرسي على إضافة و تع امتداد .jpg الي يمشي على انوا php نظن خطأ في أباتشي
فارس صح أفضل شيء نحدد المسموح و ثغرة تع windows نسيتها
شكرا لكم ان شاء لله القادم أفضل  

 

 

...
رد مع اقتباس
  #8  
قديم 21-07-2011, 03:35 AM
الصورة الرمزية Ma3sTr0-Dz
Ma3sTr0-Dz
:: Sec4ever#TG ::
 
حـالة التــواجـد : Ma3sTr0-Dz غير متواجد حالياً
تاريخ التسجيل: Nov 2009
الجــــنــــــس: ذكـر
المشاركات: 872
شكراً:816
تم شكره 366 مرة في 106 مشاركة
معدل تقييم المستوى: 10
Ma3sTr0-Dz على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

اقتباس:
المشاركة الأصلية كتبت بواسطة Lagripe-Dz مشاهدة المشاركة

ياسين مرسي :$
نسيم لله يحفظك خويا
أصيل مرسي على إضافة و تع امتداد .jpg الي يمشي على انوا php نظن خطأ في أباتشي
فارس صح أفضل شيء نحدد المسموح و ثغرة تع windows نسيتها
شكرا لكم ان شاء لله القادم أفضل
لا نسيم مايشتغلوش على اساس انهم php الا اذا رفعت ملف htaccess
كود:
RemoveHandler .jpg
AddType application/x-httpd-php .jpg
Order allow,deny Allow from all
 

 

 

One Team , One Love , One Heart
Sec4ever
رد مع اقتباس
  #9  
قديم 21-07-2011, 07:11 AM
الصورة الرمزية FoX HaCkEr
FoX HaCkEr
PyThon Lov3r
 
حـالة التــواجـد : FoX HaCkEr غير متواجد حالياً
تاريخ التسجيل: May 2010
مكـان الإقامـة : YouTuBe
الجــــنــــــس: ذكـر
المشاركات: 942
شكراً:341
تم شكره 565 مرة في 107 مشاركة
معدل تقييم المستوى: 10
FoX HaCkEr على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

بارك الله فيك خويا نسيم نحطها مفضله ونرجع لها وقت الحاجه  

 

 

\/1\/4 $3(Ur17'/ Ph0r 3\/3r
رد مع اقتباس
  #10  
قديم 21-07-2011, 08:38 AM
الصورة الرمزية AnTi
AnTi
عضو جديد
 
حـالة التــواجـد : AnTi غير متواجد حالياً
تاريخ التسجيل: Aug 2010
الجــــنــــــس: ذكـر
المشاركات: 22
شكراً:73
تم شكره 17 مرة في 5 مشاركة
معدل تقييم المستوى: 0
AnTi على طريق التميز
افتراضي رد: شرح ثغرات رفع ( أبلود )

اقتباس:
المشاركة الأصلية كتبت بواسطة Ma3sTr0-Dz مشاهدة المشاركة

لا نسيم مايشتغلوش على اساس انهم php الا اذا رفعت ملف htaccess
كود:
RemoveHandler .jpg
AddType application/x-httpd-php .jpg
Order allow,deny Allow from all
اتوقع السطر ذا يكفي
اقتباس:
AddType application/x-httpd-php .jpg
 


مع ذلك ما اتوقع انه فيه مراكز سامحة برفع الhtaccess  
رد مع اقتباس

الكلمات الدلالية (Tags)
أبلود, ثغرات, رفع, شرح


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 09:42 AM