موضوع لمساعدة مختبري اختراق الويب


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

Mr.Ali

.::الإدارة::.
طاقم الإدارة
3 يوليو 2019
84
124
0
جهد تشكر عليه اخي الحبيب AhmedViruso بإنتظار ردود الاعضاء :1 (226):
 
  • أعجبني
التفاعلات: BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,532
2,886
1
الله يعطيك العافية اخي الحبيب ..مبادرة رائعة وكريمة منك ..
لو شفت مناسب وكان سؤالي مطابق للي انت طالبه ..
انا عندي مشكلة بفهم بعض الاكسبلويتس اللي بيشتغلو على المواقع المبرمجة من خلال Asp.Net Core
هنا مثال عنهم
https://www.cybersecurity-help.cz/vdb/SB2018031316?affChecked=1

CVE IDCVE-2018-0808
CVE-2018-0787
CVE-2018-0875

ولابعرف طبق اي واحد فيهم واهمهم واخرهم
CVE-2018-0875
هو اللي يهمني اكثر .. لانه الثغرة هذه بتشمل الــCore 2.2 مش بس الــ2.0
على كل شرح اي استغلال لاي منهم يفي بالغرض ان شاء الله .. مااقول انني بحثت كثيرا وتعبت ولم اعلم كيف
ولكن بحثت قليلا وبسبب عدم حبي لمجال اختراق المواقع وخبرتي فيه ~ 0 قلت مافيه نصيب خخ ..
الامر يهمني جدا لانني بدات تعلم برمجة مواقع من خلال ASp.Net Core MVC واحب دوما فحص مواقعي قبل عمل بوبليش لها ..
مع انه بالدوكمنتيشن بيقولو لك فقط حدث نسخة الدوت نت كور وامورك بالسليم .. بس هالشي اشوفه مايكفيني لازم اطبق على اللي بسويه .
ف ان شفت طلبي مناسب لعرضك ..ياريت تكرما تفيدنا ..
والا ولايهمك وجزاك الله عنا كل خير
ملاحظة اخيرة : القسم هنا مافيه مشرف عليه .. لو كان عندك وقت وحابب فكرة انك تستلم القسم اخبرني تكرما وانا بقوم باللازم ..
بالنهاية اخي الحبيب مرحبا بك بين اخوانك مهما كان قرارك ..
 
  • أعجبني
التفاعلات: Mr.Ali

Viruso

مشرف
14 أغسطس 2019
19
64
0
شكرا على ردودكم جميلة :6:


الله يعطيك العافية اخي الحبيب ..مبادرة رائعة وكريمة منك ..
لو شفت مناسب وكان سؤالي مطابق للي انت طالبه ..
انا عندي مشكلة بفهم بعض الاكسبلويتس اللي بيشتغلو على المواقع المبرمجة من خلال Asp.Net Core
هنا مثال عنهم
https://www.cybersecurity-help.cz/vdb/SB2018031316?affChecked=1

CVE IDCVE-2018-0808
CVE-2018-0787
CVE-2018-0875

ولابعرف طبق اي واحد فيهم واهمهم واخرهم
CVE-2018-0875
هو اللي يهمني اكثر .. لانه الثغرة هذه بتشمل الــCore 2.2 مش بس الــ2.0
على كل شرح اي استغلال لاي منهم يفي بالغرض ان شاء الله .. مااقول انني بحثت كثيرا وتعبت ولم اعلم كيف
ولكن بحثت قليلا وبسبب عدم حبي لمجال اختراق المواقع وخبرتي فيه ~ 0 قلت مافيه نصيب خخ ..
الامر يهمني جدا لانني بدات تعلم برمجة مواقع من خلال ASp.Net Core MVC واحب دوما فحص مواقعي قبل عمل بوبليش لها ..
مع انه بالدوكمنتيشن بيقولو لك فقط حدث نسخة الدوت نت كور وامورك بالسليم .. بس هالشي اشوفه مايكفيني لازم اطبق على اللي بسويه .
ف ان شفت طلبي مناسب لعرضك ..ياريت تكرما تفيدنا ..
والا ولايهمك وجزاك الله عنا كل خير
ملاحظة اخيرة : القسم هنا مافيه مشرف عليه .. لو كان عندك وقت وحابب فكرة انك تستلم القسم اخبرني تكرما وانا بقوم باللازم ..
بالنهاية اخي الحبيب مرحبا بك بين اخوانك مهما كان قرارك ..
أهلا اخي بشار
.
بما أن أغلب الشركات لا تعتمد على Asp.net وعيوبه الكثيرة الي منها أنه يسهل عليك تخطي اي جدار ناري مركب على سيرفر عن طريق هجوم HTTP Parameter pollution بسبب سلوك السيرفر (واحدة من عيوبه) تقدر تقرأ على الموضوع أكثر.

فأول مرة اسمع هذه ثغرات منك . لكن كلها واحد مادامها في مجالي أقدر اشرحلك لما حدثث الثغرة و كيف يعمل الاستغلال

المشكلة أني كنت أبحث الأن ولم أجد أحد يضع استغلال لثغرة . فقط كل مواقع تضع ان الثغرة ضعيفة الخطورة و تسبب الهجوم حرمان من الخدمة . أتمنى اذا كان لديك الاستغلال تضعه في رد هنا

أما بالنسبة للمشرف شوفني اذا أفدت الاعضاء وأنت قرر :6:
 
  • أعجبني
التفاعلات: Mr.Ali و BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,532
2,886
1
شكرا على ردودكم جميلة :6:




أهلا اخي بشار
.
بما أن أغلب الشركات لا تعتمد على Asp.net وعيوبه الكثيرة الي منها أنه يسهل عليك تخطي اي جدار ناري مركب على سيرفر عن طريق هجوم HTTP Parameter pollution بسبب سلوك السيرفر (واحدة من عيوبه) تقدر تقرأ على الموضوع أكثر.

فأول مرة اسمع هذه ثغرات منك . لكن كلها واحد مادامها في مجالي أقدر اشرحلك لما حدثث الثغرة و كيف يعمل الاستغلال

المشكلة أني كنت أبحث الأن ولم أجد أحد يضع استغلال لثغرة . فقط كل مواقع تضع ان الثغرة ضعيفة الخطورة و تسبب الهجوم حرمان من الخدمة . أتمنى اذا كان لديك الاستغلال تضعه في رد هنا

أما بالنسبة للمشرف شوفني اذا أفدت الاعضاء وأنت قرر :6:
اهلا اخي الحبيب .. ولايهمك ان استجد معاي شيء برفقه هنا ..
ايش رايك تشرحلنا اكثر استغلال شايفه انه شغال هالايام .. اكثره منتشره والثغرة صايبة عدد كبير من المواقع .
للاسف مثل ماتعرف المحتوى العربي فقير جدا بهالمجال .. وتكاد لاترى احد عربي يقوم بالشرح بشكل جدي وبتطبيق عملي .
انت تعرف انو فيه توجه من الكثير من متابعي المحتوى العربي نحو مجالك .. فانت لو كنت على مقدرة انك تسوي دورة قوية وعملية ومفيدة اكيد وبتفهم الناس اكيد كل شي بيحتاجوه عشان يكملو لوحدهم
انا مستعد اتبنى دورتك واجعلها مقابل فلوس مش ببلاش وانشرها هنا بالمنتدى ولكن مثل ماقلت لازم يكون المحتوى قوي وغير المحتوى الرائج ..
عشان سرقة الدورة ونشرها ..يمكننا ان لانقوم بنشرها الا بعد ان يقوم بحجزها والدفع لها 50 شخص مثلا ..او ان فيه طريقة افضل لضمان عدم انتشارها بدون دفع $ لامشكلة .
بتبقى فكرة دوما ببالي انه احد عربي يجي ويكسر القاعدة المشهورة بهالمجال انو كل الفهمانين فيه مابتشوفهم بيشرحو منيح "هذا ان شرحو" خخ ..
 
  • أعجبني
التفاعلات: Mr.Ali

Viruso

مشرف
14 أغسطس 2019
19
64
0
اهلا اخي الحبيب .. ولايهمك ان استجد معاي شيء برفقه هنا ..
ايش رايك تشرحلنا اكثر استغلال شايفه انه شغال هالايام .. اكثره منتشره والثغرة صايبة عدد كبير من المواقع .
للاسف مثل ماتعرف المحتوى العربي فقير جدا بهالمجال .. وتكاد لاترى احد عربي يقوم بالشرح بشكل جدي وبتطبيق عملي .
انت تعرف انو فيه توجه من الكثير من متابعي المحتوى العربي نحو مجالك .. فانت لو كنت على مقدرة انك تسوي دورة قوية وعملية ومفيدة اكيد وبتفهم الناس اكيد كل شي بيحتاجوه عشان يكملو لوحدهم
انا مستعد اتبنى دورتك واجعلها مقابل فلوس مش ببلاش وانشرها هنا بالمنتدى ولكن مثل ماقلت لازم يكون المحتوى قوي وغير المحتوى الرائج ..
عشان سرقة الدورة ونشرها ..يمكننا ان لانقوم بنشرها الا بعد ان يقوم بحجزها والدفع لها 50 شخص مثلا ..او ان فيه طريقة افضل لضمان عدم انتشارها بدون دفع $ لامشكلة .
بتبقى فكرة دوما ببالي انه احد عربي يجي ويكسر القاعدة المشهورة بهالمجال انو كل الفهمانين فيه مابتشوفهم بيشرحو منيح "هذا ان شرحو" خخ ..
بالنسبة أكثر ثغرة منتشرة هذه الايام هي ثغرات Idor وXss

Idor هي ثغرة لنقل عن طريق تلاعب

مثال بسيط : لنفترض أن المستخدم يريد تغيير محتوى بروفايله و في الريكويست بارمترز لاحظ ان هناك بارمتر اسمه Profile_Id فلاحظ انه نفس ايدي بروفايله فغيره الى ايدي مستخدم اخر فلاحظ أن بروفايل المستخدم الاخر تم تغييره

هذا أبسط مثال طبعا وكل المواقع محصنة من مثل هذا المثال البسيط

لكن هذه فكرة الثغرة

مثال جيد : لنفترض ان الموقع به عبارة عن لعبة بها دولتين ولكل دولة عملة ولهما نفس القيمة

لنفترض ان المستخدم اراد تغيير 10 من عملة بلده 1 الى عملة البلد 2

عندما أرسل الريكويست لاحظ أن قيمة العملة المراد تحويلها موجودة في بارمتر اسمه Coins

فقام بتغييره الى -10

السكربت الان يتحقق ان كان المبلغ المدخل أكثر من المال الذي ارسله فيجد انه اقل . فيقوم بفلترة المتغير مادامه سيقوم بارسال داتا لقاعدة بيانات (لتفادي ثغرات الحقن أو أكس اس اس) و تحدث زيادة في مبلغك بنجاح (سبب الثغرة هنا كان من المبرمج بسبب انه لم يفلتر في المتغير اثناء تحقق بل اثناء ارساله لقاعدة بيانات) أو مثلا شاركت في مسابقة ما و حفظت ريكويست سحب الجائزة وارسلته مرة اخرى و سحبت جائزة ثاني بسبب انو الموقع يتاكد من انك سحبت الجائزة في ملف اظهار شكل و لا يتحقق منها في ملف سحب الجوائز

أدري ان المثال ثاني معقد . بس بالمختصر ثغرة Idor تعتمد على منطق التطبيق و المثال الثاني هو مثال حقيقي لثغرة وجدتها في لعبة

بالنسبة ل Xss سأنزل الان موضوع لجميع انواعها و طريقة تخطي الجدار الناري و كيفية الحماية منها

اما الكورس فكرة حلوة بفكر و ان شاء الله لما اتخد قرار سأخبرك
 
التعديل الأخير:
  • أعجبني
  • أحببته
التفاعلات: Mr.Ali، ViRusRat و BasharBachir

ViRusRat

Legend Administrator
Legend Administrator
18 نوفمبر 2018
203
257
0
من النادر ان أن نجد شخص مثلك
سؤال بسيط هل برامج الحقن SQL Injection مجدية الي الان

او الحقن اليدوي مجدي
 
  • أعجبني
التفاعلات: Mr.Ali

Viruso

مشرف
14 أغسطس 2019
19
64
0
من النادر ان أن نجد شخص مثلك
سؤال بسيط هل برامج الحقن SQL Injection مجدية الي الان

او الحقن اليدوي مجدي
هذه الأيام ثغرات سكل أنجكشن لم تصبح ظاهرة مثل زمان (?Id=1') الأن اكتشافها أصبح يحتاج خبرة و يعتبر انجاز . واستغلالها يدويا أفضل شيئ لانه يعلمك أكثر لكنه يحتاج خبرة بعض شيئ وتعمق بقواعد البيانات وأوامرها بسبب تقدم طرق الفلترة و الجدران النارية في الوقت الحالي

لدى أفضل شيئ SQLMap . اداة عملاقة في مجالها ومجدية بشكل ممتاز
 
  • أعجبني
التفاعلات: Mr.Ali و ViRusRat

ViRusRat

Legend Administrator
Legend Administrator
18 نوفمبر 2018
203
257
0
هذه الأيام ثغرات سكل أنجكشن لم تصبح ظاهرة مثل زمان (?Id=1') الأن اكتشافها أصبح يحتاج خبرة و يعتبر انجاز . واستغلالها يدويا أفضل شيئ لانه يعلمك أكثر لكنه يحتاج خبرة بعض شيئ وتعمق بقواعد البيانات وأوامرها بسبب تقدم طرق الفلترة و الجدران النارية في الوقت الحالي

لدى أفضل شيئ SQLMap . اداة عملاقة في مجالها ومجدية بشكل ممتاز
يعطيك العافية يالغالي اول مرة اسمع بالاداة ذي SQLMap شكلها اداة ممتازه شكرا:1 (226):
 
  • أعجبني
التفاعلات: Viruso

Viruso

مشرف
14 أغسطس 2019
19
64
0
كيف فينا نستغل الدورك هنا بحثت وشفت مواقع
https://www.exploit-db.com/ghdb/5363

او اكتب الموقع .asp بيطلعلك كثير دوركات .
ماتقدر أخي .

الدوركات تستخدم في الاختراق عشوائي في حالة وجود في ثغرة نظام ادارة المحتوى ورد بريس مثلا فيتم استخدام الدورك هنا للحصول على المواقع التي تحتوي على نفس المسار المصاب وتستخدم نفس النظام

رأيت الرابط . الشخص الذي نشر قال انه دورك من أجل احضار صفحات لوجين مبرمجة ب aspx . لا اظن من أجل ثغرات Bypass Admin Login بسبب انها منقرضة الى أبعد حدود في وقتنا هذا

أظنه نشرها في الموقع كتفاعل أو شيئ من هذا القبيل او لتخمين عن طريق سكربتات تضع اليوزر admin و الباسورد admin مثلا .

الدوركات شيئ تافه كانت تستخدم أيام زمان وقت الثغرات في سكربتات الكبيرة Joomla , Wordprees ... او لمحاولة ايجاد ثغرات Sql Injection عندما كانت موجودة كالنار في الهشيم

الأن أصبح الاختراق العشوائي شبه منقرض و أي احد يكتشف ثغرة في احد هذه سكربتات لم يعد يقوم بعمل بوت اختراق عشوائي لها . الان مع وجود نظام البيق بونتي الجميع يبلغ عن الثغرات التي يجدها و يتم مكافئته بمبلغ من المال حسب خطورة الثغرة و نوعها و الشركة نفسها

تقدر تقرى عن شيئ اسمه Google Hacking بيفهمك كيف يستخدم المخترقين هذه الدوركات في البحث عن المواقع المصابة

أتمنى أكون أفدتك :130:
 
التعديل الأخير:
  • أعجبني
التفاعلات: BasharBachir

KHALED DZ

سُبْحَانَكَ اللَّهُمَّ وَبِحَمْدِكَ
29 أكتوبر 2018
152
104
26
الجزائر
0
يعطيك الف عافية
ياريت لو تنزل دورة من الصفر للاختراق المواقع ولك الشكر
 

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك