Loading...

BTC DONATE : 1D8Aq4q2jQnvGD1GaK9vbNwKgm1K5zUEWL



n4ss1m Ş4È´cΘđ3г
  • شكراً: 1563
  • تم شكره 1653 مرة في 343 مشاركة

بسم لله الرحمان الرحيم
سلام عليكم ورحمة لله و بركاته

في لم اجد مأفعل دخلت لأساسيات حماية السكريبتات
قلت نضع موضوع نتكلم فيه على ثغرة ما

وجدت شروحات شاملة لـ


ثغرات الأنكلود اكتشافها و طريقة ترقيعها

قلت نكمل معاهم المجموعة و نتكلم على ثغرة مراكز رفع
من جهة برمجة طبعا أمثلة راح تكن بـ PHP

نشوفو شعار
فوتو شوب و للقدام




راح نتكلم على مراكز الرفع :


1-التي تقبل كل إمتدادات
2-التي تعتمد على إسم
3-التي تعتمد على نوع الملفFILE TYPE
4-التي تعتمد على طول و العرض صورة

جمعت أربعة أنواع راح نتكلم عليهم
نبدأ على بركة الله

ملاحظة : نقرة على صورة لتكبيرها

[1]
يقبل جميع إمتدادات
نشوف كود



نرى أنه لا يوجد أي تحقق امتداد او نوع الملف المرفوع
يعني يستطيع مهاجم رفع أي شيء يريده

[2]
التي تعتمد على إسم
نرى الكود



نرى هنا اننا إستعملنا الدالة eregi()
لتحقق من
انه يوجد (.jpg)
في اسم الملف
و هذا أيضا يعتبر خطأ
لانه يمكن تخطيه بجعل إسم الملف هكذا
bad_file.jpg.php
الكود عندما يجد .jpg يرفع الملف


[3]
تعتمد على نوع الملف
FILE TYPE or FILE MIME
الاكثر إنتشارا في وقت الحالي
نشوف الكود



نلاحظ هنا متغير
كود PHP:
$allowed_ext 
قيمته
image/jpeg

ونرى ان هناك شرط لكي يتم رفع الملف

و شرط يجب ان يكون تساوي
نفس شيء خطأ برمجيلان المهاجم يستطيع تغيير في نوع الملف عند عمل POST
بإستعمال
Headers Editors
مثال إضافة موزيلا فايرفوكس
Tamper Data

4
تعتمد على طول و العرض صورة
نشوف كود



نرى اننا إستعملنا الدالة getimagesize()
لجب معلومات عن حجم الصورةو
وضعنا متغيرين width & height

طول و العرض

و هناك شرط يتحقق من ان طول و العرض موجودة
و هذا أيضاا يسمى خطأ برمجي :
P
مهاجم يدمج صورة مع ملفه الذي يريد رفعه أوبس
تخطى شرط


.....

الان نضع طريقة للحماية بتحقق من إمتداد بدون نقاش
يعني هذا

dz.jpg
dz.jpg.php
dz.php.jpg.php

يعني أخر امتداد نشوف كيف
اول نجيب ملف
مثلا
dz.jpg.php
نقسموا على عدد النقاط الي فيه
يصبح هكذا
dz
jpg
php
نشوف إمتداد الي رقموا هو عدد نتائج بعد تقسيم
هنا عندنا 3 نتائج نروح نتيجة 3 و هي php

نشوف الكود الي معانة

كود PHP:
$filename "dz.jpg.php"# إسم الملف

$points explode("." $filename); # تقسيم ملف على حسب نقاط

# و نتائج تحفظ على شكل مصفوفة في متفير $points

$num count($points); # يحسب عدد نتائج الي هي ثلاثة 

$ext $points[$num-1]; # أنقصنا واحد لان مصفوفات تبدأ العد من صفر

echo $ext# إمتداد 


اظن أنوا مفهوم نوعا ما
الكود الاخير لمركز رفع محمي




الى هنا اظن اننا إنتهينا
نتمنى نكون قدمت أحسن واش عندي
و اذا نسيت شيء فأعرفوا أنوا من شيطان
نقوللكم سلام . نتلقو في موضوع واحد أخر
و لا ننسى جميع الحقوق محفوظة لموقع الحماية للأبد

w w w . S e c 4 e v e r . c o m

توقيع
...
RaYm0n TeaM HITMAN HaCkEr
TeaM A
  • شكراً: 9
  • تم شكره 377 مرة في 115 مشاركة

فى المفضلات يريس

ولله مكين منقول غير كنموت فيك هههههههههه

توقيع
.::TeaM HITMAN HaCkEr::.
قل نعم أستطيع بإذن الله
http://www.h-online.com/security/img...44de77efee.png
Sec4ever الحماية للأبد
  • شكراً: 3510
  • تم شكره 5444 مرة في 956 مشاركة

يا خويا نسيم ما استطيع قوله فقط " في القمة " و ربى ايوفقك.

توقيع
Ma3sTr0-Dz :: Sec4ever#TG ::
  • شكراً: 817
  • تم شكره 366 مرة في 106 مشاركة

مشكور نسيمو شرح في القمة .
او مثلا يكون فيه سطر للامتدادت الممنوعة مثلاً

كود:
$Config['DeniedExtensions']['File']        = array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;
ولكن يمكن التخطي file.php.jpg
لذا وضعو في عدة سكربتات لما يكون ملف من نوع
file.php.jpg او من هذا القبيل بعد الرفع تتحول الى file_php.jpg

توقيع
One Team , One Love , One Heart
Sec4ever
i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6085 مرة في 755 مشاركة

ابداع كالعاده يا برنس
درس أكثر من رائع واعتقد يوضح كتير جدا عن ثغرات الابلود
ممكن تخلى خط للامتدادات المسموحه بس
jpg , jpeg , gif
وهكذا
+
تشفير اسم الملف كله وتغيير الامتداد
عشان لو رفعه كده مثلا
sec4ever.php;faris.jpg
يغيره يخليه
e1e11as2a1s21.jpg
مثلا
مشكور مره تانيه يا برنس

توقيع
"اللهم إغفر لنا ذنوبنا وإسرافنا فى أمرنا وثبت أقدامنا وانصرنا على القوم الكافرين"

Telegram or contact method : PM me || Personal Blog : 1337s.cc
Ma3sTr0-Dz :: Sec4ever#TG ::
  • شكراً: 817
  • تم شكره 366 مرة في 106 مشاركة

المشاركة الأصلية كتبت بواسطة i-Hmx اقتباس :
ابداع كالعاده يا برنس
درس أكثر من رائع واعتقد يوضح كتير جدا عن ثغرات الابلود
ممكن تخلى خط للامتدادات المسموحه بس
jpg , jpeg , gif
وهكذا
+
تشفير اسم الملف كله وتغيير الامتداد
عشان لو رفعه كده مثلا
sec4ever.php;faris.jpg
يغيره يخليه
e1e11as2a1s21.jpg
مثلا
مشكور مره تانيه يا برنس
صح كلامك يافارس انا شوفت سكربت صيني لما ترفع يكتبلك التاريخ والتوقيت كاسم ملف مثلا اانا رفعت
كود:
faris.asp;.jpg
راح يحوله
كود:
01253221072011.jpg

توقيع
One Team , One Love , One Heart
Sec4ever
n4ss1m Ş4È´cΘđ3г
  • شكراً: 1563
  • تم شكره 1653 مرة في 343 مشاركة

ياسين مرسي :$
نسيم لله يحفظك خويا
أصيل مرسي على إضافة و تع امتداد .jpg الي يمشي على انوا php نظن خطأ في أباتشي
فارس صح أفضل شيء نحدد المسموح و ثغرة تع windows نسيتها
شكرا لكم ان شاء لله القادم أفضل

توقيع
...
Ma3sTr0-Dz :: Sec4ever#TG ::
  • شكراً: 817
  • تم شكره 366 مرة في 106 مشاركة

المشاركة الأصلية كتبت بواسطة Lagripe-Dz اقتباس :
ياسين مرسي :$
نسيم لله يحفظك خويا
أصيل مرسي على إضافة و تع امتداد .jpg الي يمشي على انوا php نظن خطأ في أباتشي
فارس صح أفضل شيء نحدد المسموح و ثغرة تع windows نسيتها
شكرا لكم ان شاء لله القادم أفضل
لا نسيم مايشتغلوش على اساس انهم php الا اذا رفعت ملف htaccess
كود:
RemoveHandler .jpg
AddType application/x-httpd-php .jpg
Order allow,deny Allow from all

توقيع
One Team , One Love , One Heart
Sec4ever
FoX HaCkEr PyThon Lov3r
  • شكراً: 341
  • تم شكره 570 مرة في 107 مشاركة

بارك الله فيك خويا نسيم نحطها مفضله ونرجع لها وقت الحاجه

توقيع
\/1\/4 $3(Ur17'/ Ph0r 3\/3r
AnTi عضو جديد
  • شكراً: 73
  • تم شكره 17 مرة في 5 مشاركة

المشاركة الأصلية كتبت بواسطة Ma3sTr0-Dz اقتباس :
لا نسيم مايشتغلوش على اساس انهم php الا اذا رفعت ملف htaccess
كود:
RemoveHandler .jpg
AddType application/x-httpd-php .jpg
Order allow,deny Allow from all
اتوقع السطر ذا يكفي
AddType application/x-httpd-php .jpg


مع ذلك ما اتوقع انه فيه مراكز سامحة برفع الhtaccess

أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever