اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة

قسم الأخبار التقنية والنقاشات الجادة طرح جميع النقاشات الجادة والاخبار اليوميه التي تخص اختراق المواقع وتبعاتها ...

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 14-03-2019, 11:54 AM
الصورة الرمزية Cwne
Cwne
عضو مميز
 
حـالة التــواجـد : Cwne متواجد حالياً
تاريخ التسجيل: May 2016
الجــــنــــــس: ذكـر
المشاركات: 119
شكراً:290
تم شكره 217 مرة في 71 مشاركة
معدل تقييم المستوى: 0
Cwne بدون تقييم
افتراضي ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE

السلام عليكم ورحمة الله وبركاته، هذا الموضوع هو خبر لوجود هذه الثغرة الجديدة وليس شرح استغلال او غيره من ما شابهه من الامور.

قام Simon Scannell بإكتشاف ثغرة جديدة في نظام ادارة المحتوى WordPress والتي بدورها توصلك إلى RCE.

" ولكل الشباب الذين قامو بفحص سكربت الووردبريس اكيد لاحظو انه منطقة التعليقات ما فيها توكين او اساليب للحماية من ثغرة CSRF وهين كانت نقطة انطلاق هذه الثغرة التي سوف نتكلم عنها اليوم. "

وكما نعلم انه منطقة التعليقات تكون بشكل افتراضي مفعلة بعد تثبيت السكربت وقليل من الناس من يقوم بتعطيل هذه الخاصية. وفي طبيعة الحال، جميع الاصدارات التي تسبق 5.1.1 هي مصابة بنفس هذا النوع من الثغرة التي سوف نتطرق لبعض تفاصيلها في هذا الموضوع.

وليس مثل معظم اساليب الاختراق الموثقة للووردبريس، كانت هذه الاخيرة تتيح للمخترق ان يقوم بجميع عمليات الاختراق من دون اللجوء اصلا إلى عملية تسجيل دخول xD وبطبيعة الحال إلى ان يصل إلى RCE.

مكتشف الثغرة يقول: " بالنظر إلى أن التعليقات هي ميزة أساسية للمدونات وتم تمكينها افتراضيًا، فقد أثرت الثغرة على ملايين المواقع. "

وكما اوضح مكتشف الثغرة "Scannell" انها تعتمد على بعض العوامل لتصلك إلى RCE.
  • WordPress لا تستخدم التحقق من CSRF عندما قوم المستخدم او الزائر بإضافة تعليق جديد على المقالات، ومما يسمح للمخترقين من كتابة تعليقات بالنيابة عن مدير الموقع "وهنا كانت المصيبة xD".
  • عندما تقوم بالتعليق وكأنك مدير الموقع يمكنك من وضع اكواد HTML في التعليق وحتى يمكنك وضع وسم SCR IPT.
  • WordPress frontend غير محمية من خاصية X-Frame-Options header التي تمكن المخترق من استخدام IFr ame في الموقع المصاب "وبإمكانك إخفاءه بسهولة، ولن يلحظ احد وجوده".

مع جمع جميع هذه العوامل سوف يتمكن المخترق ببساطة وسرية من حقن XSS payload في الموقع ويسمى في هذه الحالة stored XSS وفي طبيعة الحال يمكن للمخترق ان يستخدم الطرق التي شرحها الاخوة منذ زمن "5 سنوات xD"
https://www.sec4ever.com/home/showthread.php?t=15377

او ان يقوم بأخذ الجلسة "السيشن" وتعديلها من متصفحه ليصبح داخل لوحة تحكم المدير.

ووفقاً لما قاله مكتشف الثغرة يمكن للمخترق ان يصل إلى التحكم الكامل في الموقع المستهدف، او ان يقوم بوضع بايلود XSS ليقوم بحقن الشل في الثيمات او الاضافات. "الفكرة موجودة في الشرح السابق". وكل هذا يتم من دون ان يلحظ مدير الموقع أي شيء.

وقام مكتشف الثغرة بالتبليغ عنها منذ شهر صفر 1440 "اكتوبر 2018"، وحاول فريق WordPress من تقليل خطورة المشكلة حيث قامو بإضافة حماية بسيطة للمدير عند إضافة التعليقات على مقال، بدلاً من حماية CSRF في منطقة التعليقات.

وعلى كل حال، قام مكتشف الثغرة من تخطي الحماية الجديدة التي قام بوضعها فريق WordPress، وبعد ذلك الامر، اخيراً قام فريق WordPress بتحديث الاصدار الاخير 5.1.1 في الاربعاء الموافق 7 رجب 1440 "13 مارس 2019" الذي يحتوى على حماية كاملة من هذه الثغرة.

ونصيحة للاخوة الذين يستخدمون هذا السكربت ولم يقومو بالتحديث الامني الاخير، ان تحدث قبل ان تقع ضحية لمثل هذا الاختراق.

ونسأل الله العلي العظيم ان يوفقكم والسلام عليكم ورحمة الله وبركاته.


مصدر الخبر  

 

 

سُبحانَك اللّهم وبحمدِك عَدد خَلقِك ورِضا نفسِك وزِنةَ عرشِك ومِدادَ كَلماتِك
رضيت بالله رباً وبالإسلام ديناً وبمُحمدٍ صلَ الله عليهِ وَسلمَ نبياً ورسولاً
رد مع اقتباس
13 أعضاء قالوا شكراً لـ Cwne على المشاركة المفيدة:

  #ADS  
Google Adsense Google Adsense is online
اعلانات
 
تاريخ التسجيل: اليوم
الدولة: الحماية للأبد
العمر: 2010
المشاركات: 1
شكراً:290
تم شكره 217 مرة في 71 مشاركة

  #2  
قديم 16-03-2019, 05:38 PM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,149
شكراً:1,810
تم شكره 5,428 مرة في 1,358 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE

CSRF to XSS stored to RCE


سيناريو جميل


https://www.sec4ever.com/home/showthread.php?t=14896


https://www.sec4ever.com/home/showthread.php?t=13830


مشكور على الطرح


مجال الحماية والاختراق جميل و مشوق ومربح لكن للاسف لم يكن لنا فيه نصيب كافي في افريقيا العظماء  

 

 

...........
رد مع اقتباس
8 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
  #3  
قديم 18-03-2019, 06:10 AM
الصورة الرمزية Nani17
Nani17

TeaM C
 
حـالة التــواجـد : Nani17 غير متواجد حالياً
تاريخ التسجيل: May 2010
مكـان الإقامـة : Syria
الجــــنــــــس: ذكـر
المشاركات: 622
شكراً:888
تم شكره 1,013 مرة في 272 مشاركة
معدل تقييم المستوى: 10
Nani17 على طريق التميز
افتراضي رد: ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE

اقتباس:
المشاركة الأصلية كتبت بواسطة Dr.Mohamed مشاهدة المشاركة

CSRF to XSS stored to RCE


مجال الحماية والاختراق جميل و مشوق ومربح لكن للاسف لم يكن لنا فيه نصيب كافي في افريقيا العظماء

ولمَ لا
اعملك جولة في اللينكد إن على specialist cyber security أو penetration tester في أوروبا
ستجد شركات لا حصر لها تبحث عن قراصنة , حتى أنهم على استعداد استقدام أشخاص عن طريق الفيزا
وما شاء الله شخص مثلك سيحظى بقبول , لكن لا بد من طرق الباب  

 

 

------------------------------

يـا رَبّ
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Nani17 على المشاركة المفيدة:
  #4  
قديم 23-03-2019, 08:57 AM
الصورة الرمزية GB47
GB47
عضو مبدع
 
حـالة التــواجـد : GB47 غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : نسكن فالدار :D
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Security Researcher
المشاركات: 655
شكراً:302
تم شكره 541 مرة في 220 مشاركة
معدل تقييم المستوى: 0
GB47 بدون تقييم
افتراضي رد: ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE

مكتشف الثغرة
https://blog.ripstech.com/2019/wordpress-csrf-to-rce/  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ GB47 على المشاركة المفيدة:
  #5  
قديم 23-03-2019, 08:59 AM
الصورة الرمزية GB47
GB47
عضو مبدع
 
حـالة التــواجـد : GB47 غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : نسكن فالدار :D
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Security Researcher
المشاركات: 655
شكراً:302
تم شكره 541 مرة في 220 مشاركة
معدل تقييم المستوى: 0
GB47 بدون تقييم
افتراضي رد: ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE

شرح كامل مع طريقة التنفيذ
https://ironhackers.es/en/tutoriales...f-xss-rce-poc/  
رد مع اقتباس
6 أعضاء قالوا شكراً لـ GB47 على المشاركة المفيدة:
  #6  
قديم 31-03-2019, 11:57 PM
الصورة الرمزية matrix0139
matrix0139
عضو جديد
 
حـالة التــواجـد : matrix0139 غير متواجد حالياً
تاريخ التسجيل: Nov 2016
الجــــنــــــس: ذكـر
المشاركات: 20
شكراً:1
تم شكره 5 مرة في 4 مشاركة
معدل تقييم المستوى: 0
matrix0139 بدون تقييم
افتراضي رد: ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE

شرح جميل الله يجزيك الخير

بدي اخذ رائيك ثغرة xss ....

مامدى خطورة الثغرة ونسبة التي تساعدك في الاختراق اذا مرت الثغرة على شخص محترف ...

والله يجزيك الخير مرة اخرى ^_^  
رد مع اقتباس

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة في سكربت اسرائيلي Mahmoud SQL قسم جديد ثغرات الأعضاء 0 08-07-2014 03:02 PM


الساعة الآن 04:31 AM