شرح ثغرة LFD

السلام عليكم

ثغرة LFD وهي اختصار لجملة Local File Download بحيث تمكنك من تحميل و سحب ملف من الموقع و قراءته مثل ملفات الكونفيق و ملفات الأدمن وحتى قواعد البيانات المخفية و ملفات تحتوي على معلومات اتصال كل من ftp و Cpanel في بعض الأحيان

استغلال الثغرة يتم عبر مسار السرفر كمثال :

site.com/download.php

يستدعي ملف اسمه 123.pdf في مجلد اسمه docs ليصبح الرابط هكدا : 

site.com/download.php?file=docs/123.pdf

الفيديو يوضح أكثر :

اضغط هنا 

في أمان الله

Unknown

1:15 م

اقرأ المزيد

شرح ثغرة LFI و رفع الشل من خلالها

السلام عليكم

عملت شرح لثغرة LFI 

و هي اختصار Local File Include بحيث تعني قراءة ملف من السرفر أو من الموقع المستهدف . 

كمثال  : www.site.com/file.php?read=about.php

لاستغلال الثغرة نقوم بـتجربة أمر على السرفر أو الموقع و هو كالتالي : 

www.site.com/file.php?read=../etc/passwd

ليستعرض يوزر السرفرات 

تابعوا الفيديو من هنا : اضغط هنا

أكواد المستعملة :

من هنا

 في أمان الله

Unknown

12:47 م

اقرأ المزيد

شرح ثغرة Sql Injection Authentication Bypass

السلام عليكم

اليوم سأشرح ثغرة Sql Injection Authentication Bypass
تعرف باختصار Auth. أو Sql Auth.
ما استغلال هده الثغرة ؟
ثغرة يتم استغلالها من لوحة التحكم الخاصة بالمواقع Panel / Login
بحيث تحقن أمر في مكان user & pass و تدخل بشكل مباشر للوحة
يعني ما تحتاج اظهار عواميد أو فك تشفير Md5 ....

الفيديو :

من هنا 

أكواد الاستغلال من هنا :

http://adf.ly/vFmGI

نشرح استغلاله

1=1
Password Id Admin 1 = User Id Admin 1

يعني كلمة سر و اليوزر 1 الغالب و دائما يكون الأدمن 

أو باستغلال a=a 

التي تعني نفس الشيء في قواعد البيانات

في أمان الله

Unknown

5:55 ص

اقرأ المزيد

سكربت لتجربت ثغرات تطبيقات الويب ( اختراق المواقع )

السلام عليكم

الكثير منا يريد تعلم اختراق المواقع و يجد دروس كثيرة و يتابع بعدها بالاضافة الى الكتب أيضا
لكن كل هده تبقى فقط تطبيق ليصعب عليه ترسيخ المعلومات بدون تطبيق
الكثير راسلني على هده المشكلة ففكرة فيحل لها لكيفية تطبيق و محاولة اختراق موقع و التعلم من خلاله .
سكربت بسيط يمكن تركيبه على سرفر شخصي و تطبق عليه الثغرات التي تريدها و أضمن لك زيادة في المستوي .





 رابط التحميل :

اضغط هنا

بالنسبة لـدروسه منتشرة على اليوتيوب و Google 

فقط قم بالبحث .

في أمان الله.

Unknown

7:01 ص

اقرأ المزيد

شرح الأول : ثغرات Xss و أنواعها ( مبسط )

السلام عليكم 

هدا فقط جزء أول من شرح لثغرة Xss 

 Xss و هي اختصار لـ cross-site scripting لكن لاختصار هده الكلمة كان سيسمى Css لكنها تشابه اختصار كلمة التكويد و التصميم البرمجي المعروفة لدلك قامو بتغيير C الى X لكون هدا الحرف الأخير مهتم جدا في مجال الاختراق .. بدون تعمق في الموضوع ننتقل الى استغلال الثغرة بشكل مبسط .

تكمن خطورة ثغرات Xss في تعديل محتوى الصفحات للموقع المصاب و التي تظهر للمستخدم أو للزائر و دالك بتطبيق أكواد من نوع Html و Javascript بحيث تقوم بحقن هده الاخيرة .. تابعوا الأمثلة :

هدا عبارة عن سكربت بسيط من برمجتي 

نفترض على أنه صفحة بحث لموقع ما مثل Google به ثغرة 

طبقت كود Javascript كالتالي : "<SCRIPT>alert("lol xss.html");</SCRIPT>

 

النتيجة :

 

يعني هناك أكواد كثيرة سأدكرها في الشرح الثاني تختص بتغيير الصفحة و سحب الكوكيز و ... غيرها

و ما ان تقوم بتطبيق الكود و تسجيله في قاعدة البيانات الى أن يتم الظهور لأي مستخدم و زائر بشكل أتوماتيكي

 

أنواع Xss

يدكر هناك نوعان هما :

stored: و هو تبيق للثغرة كما شرحت في المثال بحفظ الكود في قاعدة البيانات باظهاره مباشرة في كل مرة لجميع الوالجين للموقع بحيث لو كتب كود لسرقة كوكيز سيقوم بمهاجمة كل من يزور الصفحة .

و ثانية هي reflected حيث يتم ارسال الكود عبر السرفر بخاصية HttpRequest و يقوم هدا الأخير بتعديل الكود داخل الصفحة بخاصية HttpResponse الدي يظهر الكود المحقون في الصفحة.

في بعض المواقع هناك حماية ضد هده الأكواد و يجب عليك استعمال بعض الطرق لتجاوزها سيتم شرحها في الجزء التالي .

أنصحكم لمتابعة بعض المواضيع و الكتب :

الرابط 1

الرابط 2

 الرابط 3

الرابط 4

في أمان الله .

Unknown

10:08 ص

اقرأ المزيد

شرح ثغرة One-Click attack

السلام عليكم

One-Click attack أو XSRF أو Cross-Site Request Forgery

 الثغرة تتيح لك بتطبيق أمر على المستخدم من ضغطت زر واحدة منه و الثغرة معروفة باستغلالها لاضافة مستخدم جديد أو تغيير كلمة سر المستخدم  .

كمثال لتقريب الشرح أكثر :

موقع مركب سكربت معين مصاب طبعا هو الأدمن 

الاستغلال : ارسال كود لصفحة مرفوعة للأدمن و بعدها بمجرد الأدمن يقوم بالضغط ( هنا تحتاج بعض الدكاء و التعامل في الصفحة لجعله يضغط ) يقوم باضافة يوزر بنفس صلاحياته و أنت تعرف كل من اليوزر و الباسوورد الدي قمت بادخالهما في الاستغلال مسبقا .

 طبعا من المتطلبات هي كما قلت سابقا الصفحة تكون مرفوعة على موقع ما .. و معرفة Action السكربت لتطبيق الأمر منه كمثلا :

site.com/adduser.php?action=admin&mod=accounts&add=new 

يعني استغلال مباشر و يمكن الحصول عليه من سورس الصفحة أيضا 

و كفكرة مني يمكن دمج هجه التغرة مع Xss الصورة بتجربة مني

يعني هي صيغة مباشرة لاستغلالين بتطبيق سهل و سريع أيضا 

و أيضا للحماية من الثغرة كالتالي: 

عدم دخول أي رابط مشبوه و استخدام Token للحماية من الثغرة .

و كاضافة الثغرة استعملت في مواقع كبيرة مثل

Facebook / apple / paypal / google ...

لست متأكد هل تدعمها Bug bounty أو لا

كود الاستغلال و بعض الكتب عن الثغرة بالأجنبية في الرابط التالي :

http://adf.ly/v69zZ

في أمان الله.

Unknown

1:44 م

اقرأ المزيد

مواقع تحديات الهاكرز Contest hackers

السلام عليكم

موضوعنا اليوم يتحد عن تحديات الهاكرز فيما بينها في شتى المجالات في فكرة أصلها منافسة بين أنانية المحترفين كل شخص يقول أنا الافضل أنا في المرتبة الأولى ، من هدا المنطلق ظهرت مواقع التحديات أو ما تعرف بـ CTF أون لاين 

منها من يكون عن شكل مناسبة تتم في الأول في العالم الافتراضي العشرة الأوائل يشاركون في مسابقة عالمية حقيقة في دولة ما.

 السؤال ما الهدف من هته التحديات ، سأتحدث عن الجهة الخاصة بالشركات المنظمة فهي تطلق مشروعا لها داخل التحدي لتجرب مستويات الهاكرز لمنتوج ما  و تدرس الأساليب المستعملة و النقاط المتسهدفة و نقاط الضعف و هو مكسب بالنسبة لها من العمل مع باحثين أمنين أكثر في حين رعاية ملتقى لمدة 48 ساعة كافي لكشف أخطاء الأنظمة الكبرى . طبعا هناك جهة خاصة بمواقع النقاط و هي التي تتوجد كثيرا ( لا يوجد موقع عربي ) و موضوعنا سركز على هاته المواقع .

المواقع أجنبية باللغة الفرنسية أو الانجليزية فقط ، سياسة المواقع :

- تحدي في جميع المجالات Web-application / web-server / ssh shell / binary ....

- مستوى التحدي من السهل الى الأصعب .

- على كل مستوى نقطة معينة ولا يوجد توقيت أو مراقب .

المفيد في هاته المواقع وجود كتب و نصائح و أيدا منتدي لطلب المساعدة ( للتفسير طلب المساعدة وليس طلب باسوورد التفعيل ) كما أنا المواقع لا تقترن بربح المال فهي مدعومة من شركات تبقى مجهولة لسياسة عملها كما دكرنا في السابقة و من افضل التوجهات و ملئ الوقت ينصح بتحدي نفسك قبل الأخرين في هده المواقع عن نفسي شخصية قضيت سنة في هده المواقع و لازلت سأكمل لأنها تعطيك لقب هاكر حقيقي بكل ما تحمله الكلمة من معني .

أرفق لكم مع الموضوع 5 مواقع : 

http://q.gs/7rB14
http://q.gs/7rB1N
http://q.gs/7rB1V
http://q.gs/7rB1d
http://q.gs/7rB2R

ملحوظة : لو لقي الموضوع اهتمام من طرف الكثير سأعتمد على دروس تفسيرية لبعض التحديات من المواقع المدكورة و كدا التغرات .

في أمان الله 

Unknown

3:36 م

اقرأ المزيد