‏إظهار الرسائل ذات التسميات هاكرز. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات هاكرز. إظهار كافة الرسائل
الأحد، 14 ديسمبر 2014

شرح ثغرة Sql Injection Authentication Bypass

السلام عليكم



اليوم سأشرح ثغرة Sql Injection Authentication Bypass
تعرف باختصار Auth. أو Sql Auth.
ما استغلال هده الثغرة ؟
ثغرة يتم استغلالها من لوحة التحكم الخاصة بالمواقع Panel / Login
بحيث تحقن أمر في مكان user & pass و تدخل بشكل مباشر للوحة
يعني ما تحتاج اظهار عواميد أو فك تشفير Md5 ....

الفيديو :


أكواد الاستغلال من هنا :
http://adf.ly/vFmGI

نشرح استغلاله
1=1
Password Id Admin 1 = User Id Admin 1
يعني كلمة سر و اليوزر 1 الغالب و دائما يكون الأدمن 

أو باستغلال a=a 

التي تعني نفس الشيء في قواعد البيانات

في أمان الله
5:55 ص
اقرأ المزيد
مرسلة بواسطة في 5:55 ص 0 التعليقات
السبت، 13 ديسمبر 2014

سكربت لتجربت ثغرات تطبيقات الويب ( اختراق المواقع )

السلام عليكم

الكثير منا يريد تعلم اختراق المواقع و يجد دروس كثيرة و يتابع بعدها بالاضافة الى الكتب أيضا
لكن كل هده تبقى فقط تطبيق ليصعب عليه ترسيخ المعلومات بدون تطبيق
الكثير راسلني على هده المشكلة ففكرة فيحل لها لكيفية تطبيق و محاولة اختراق موقع و التعلم من خلاله .
سكربت بسيط يمكن تركيبه على سرفر شخصي و تطبق عليه الثغرات التي تريدها و أضمن لك زيادة في المستوي .


http://www.dvwa.co.uk/images/slider1.png


 رابط التحميل :


بالنسبة لـدروسه منتشرة على اليوتيوب و Google 

فقط قم بالبحث .

في أمان الله.
7:01 ص
اقرأ المزيد
مرسلة بواسطة في 7:01 ص 0 التعليقات
الجمعة، 12 ديسمبر 2014

شرح الأول : ثغرات Xss و أنواعها ( مبسط )

السلام عليكم 




هدا فقط جزء أول من شرح لثغرة Xss 
 Xss و هي اختصار لـ cross-site scripting لكن لاختصار هده الكلمة كان سيسمى Css لكنها تشابه اختصار كلمة التكويد و التصميم البرمجي المعروفة لدلك قامو بتغيير C الى X لكون هدا الحرف الأخير مهتم جدا في مجال الاختراق .. بدون تعمق في الموضوع ننتقل الى استغلال الثغرة بشكل مبسط .

تكمن خطورة ثغرات Xss في تعديل محتوى الصفحات للموقع المصاب و التي تظهر للمستخدم أو للزائر و دالك بتطبيق أكواد من نوع Html و Javascript بحيث تقوم بحقن هده الاخيرة .. تابعوا الأمثلة :

هدا عبارة عن سكربت بسيط من برمجتي 
نفترض على أنه صفحة بحث لموقع ما مثل Google به ثغرة 
طبقت كود Javascript كالتالي : "<SCRIPT>alert("lol xss.html");</SCRIPT>

 

النتيجة :

 

يعني هناك أكواد كثيرة سأدكرها في الشرح الثاني تختص بتغيير الصفحة و سحب الكوكيز و ... غيرها
و ما ان تقوم بتطبيق الكود و تسجيله في قاعدة البيانات الى أن يتم الظهور لأي مستخدم و زائر بشكل أتوماتيكي
 
أنواع Xss
يدكر هناك نوعان هما :

stored: و هو تبيق للثغرة كما شرحت في المثال بحفظ الكود في قاعدة البيانات باظهاره مباشرة في كل مرة لجميع الوالجين للموقع بحيث لو كتب كود لسرقة كوكيز سيقوم بمهاجمة كل من يزور الصفحة .
و ثانية هي reflected حيث يتم ارسال الكود عبر السرفر بخاصية HttpRequest و يقوم هدا الأخير بتعديل الكود داخل الصفحة بخاصية HttpResponse الدي يظهر الكود المحقون في الصفحة.

في بعض المواقع هناك حماية ضد هده الأكواد و يجب عليك استعمال بعض الطرق لتجاوزها سيتم شرحها في الجزء التالي .

أنصحكم لمتابعة بعض المواضيع و الكتب :


في أمان الله .
10:08 ص
اقرأ المزيد
مرسلة بواسطة في 10:08 ص 0 التعليقات
الاثنين، 8 ديسمبر 2014

شرح ثغرة One-Click attack

السلام عليكم



One-Click attack أو XSRF أو Cross-Site Request Forgery
 الثغرة تتيح لك بتطبيق أمر على المستخدم من ضغطت زر واحدة منه و الثغرة معروفة باستغلالها لاضافة مستخدم جديد أو تغيير كلمة سر المستخدم  .
كمثال لتقريب الشرح أكثر :
موقع مركب سكربت معين مصاب طبعا هو الأدمن 
الاستغلال : ارسال كود لصفحة مرفوعة للأدمن و بعدها بمجرد الأدمن يقوم بالضغط ( هنا تحتاج بعض الدكاء و التعامل في الصفحة لجعله يضغط ) يقوم باضافة يوزر بنفس صلاحياته و أنت تعرف كل من اليوزر و الباسوورد الدي قمت بادخالهما في الاستغلال مسبقا .

 طبعا من المتطلبات هي كما قلت سابقا الصفحة تكون مرفوعة على موقع ما .. و معرفة Action السكربت لتطبيق الأمر منه كمثلا :
site.com/adduser.php?action=admin&mod=accounts&add=new 

يعني استغلال مباشر و يمكن الحصول عليه من سورس الصفحة أيضا 
و كفكرة مني يمكن دمج هجه التغرة مع Xss الصورة بتجربة مني



يعني هي صيغة مباشرة لاستغلالين بتطبيق سهل و سريع أيضا 
و أيضا للحماية من الثغرة كالتالي: 
عدم دخول أي رابط مشبوه و استخدام Token للحماية من الثغرة .
و كاضافة الثغرة استعملت في مواقع كبيرة مثل
Facebook / apple / paypal / google ...
لست متأكد هل تدعمها Bug bounty أو لا

كود الاستغلال و بعض الكتب عن الثغرة بالأجنبية في الرابط التالي :

http://adf.ly/v69zZ

في أمان الله.
1:44 م
اقرأ المزيد
مرسلة بواسطة في 1:44 م 0 التعليقات
السبت، 15 فبراير 2014

قرصان مغربي يستطيع مسح غلاف مالك الفايس بوك



https://pbs.twimg.com/media/BgiKEwRCYAEpxuF.png

 بعد أن تم وصول كثير من الهاكرز من اكتشاف كثير من الثغرات بعضها يباع على "0day" و البعض الآخر كشف و أكثريتها ترقع من طرف الشركة الأمنية للفايس بوك مثل آخر مرة اختراق فريق الهاكرز السوريين لـ Dns الخاص بالفايس بوك و اختراق بروفيل مالك الفايس بوك من طرف هاكرز باكستان و أندونيسيا
يأتي الأن دور المغاربة باكتشاف لهاكر أخلاقي لثغرة استطاع الوصول بها الى التحكم بغلاف البروفيل الرسمي لمالك الفايس بوك و حذف و ذلك دون جلب أي شكوك له لمحاولة تطوير الثغرة


12:50 م
اقرأ المزيد
مرسلة بواسطة في 12:50 م 0 التعليقات
الاشتراك في: الرسائل (Atom)
 

إدعمنا عن طريق إعجابك بنا على الفايسبوك

Dr.SHANO