loulou ange
11-01-2013, بتوقيت غرينيتش 02:40 AM
http://www.dzbatna.com/images/icons/iconrote.gif [ ط´ط±ط* ] ط·ظڈظ€ط±ظ‚ ط§ظƒظ€طھظ€ط´ظ€ط§ظپ ط§ظ„ظ€ط³ظ€ظƒظ€ط±ط¨ظ€طھظ€ط§طھ ط§ظ„ظ€ظ…ظ€طµظ€ط§ط¨ظ€ط© (http://www.dzbatna.com/t951305/)
السلام عليكم ورحمة الله وبركاته
يسرنا اختتام دورة الحماية بالدرس مفصل الأخير وهو طرق واساسيات الإختيار السليم للسكربتات الي اغلب اصحاب المواقع يعتمدو عليهم
مثل سكربتات ادارة المحتوى او تحميل الملفات وغييرها من السكربتات المنتشرة في المواقع التطويرية والبرمجية
البعض للأسف عندما يريد اختيار سكربت ما يبحث عن السكربتات المميزة بأدواتها وغييرها ويتغاضى عن مدى حمايتها وللأسف 90% من اختراق المنتديات والمواقع تتم بسبب سكربتات مصابة
على سبيل المثال سكربت مركز تحميل سلطان {الغير مرقع} تم اكتشاف ثغرة بهذا السكربت قبل فترة وللأسف الثغرة صارلها شهور ولايزال مئات من المواقع مركبينه
طيب وش تخسر يا صاحب الموقع لو حددت يوم بالاسبوع تبحث بمواقع السكيورتي عن السكربتات الي مركبها بموقعك وتشوف هل توجد ثغرات جديدة ام لا
لـ ننطلق من هنا ونجعل الحرص شعارنا
بداية نقطة انطلاقنا رح تكون جوجل GOOGLE نكتب اسم السكربت الي ترغب به ورح نستعرض مثال الآن تابعو معي :
انا صاحب موقع وارغب بتركيب install سكربت مكتبة الصور
دخلت على جوجل GOOGLE وكتبت
http://upload.dzbatna.net/upfiles/WhU97520.png (http://upload.dzbatna.net/)
الحين دخلت على موضوع السكربت اول شي قبل ما احمله واركبه على الموقع نشوف اسم السكربت
قرأة الموضوع ووجدة اسم السكربت
الحين نتوجه الى هالموقع
http://www.milw0rm.com/search.php
مكان المستطيل نضع
4images
ضغطط على انتر
ياللهوووووووول يوجد به ثغرة طيب خلينا نتأكد بالاول من الاصدار يمكن الثغرة على اصدار معيين
4Images <= 1.7.1 (Local Inclusion) Remote Code Execution Exploit (http://www.milw0rm.com/exploits/1533)
اسم السكربت
4Images (http://www.milw0rm.com/exploits/1533)
رقم الاصدار
1.7.1
الي احنا لاقيناه وش اصداره ؟
لنفرض ان الي انت لاقيته اصداره 1.7.4
طبعاً النتائج الي ظهرة بالموقع اصدارين
الاول 4images 1.7.x (http://www.milw0rm.com/exploits/2487)
1.7.x (http://www.milw0rm.com/exploits/2487)
يعني بجميع الاصدارات ما قبل 1.7.1 والسكربت الي انا لقيته نسخته احدث
يعني السكربت سليم وماهو مصاب ولزيادة الأمان نكتب في جوجل GOOGLE مره اخرى
اكتب التالي :
ثغرة 4images
النتائج مليااااااااانة واكثرها بمواقع الاختراق ونقطع راس القط ونبعد عن الشر ونغني له ونبحث عن سكربت ثاني
ونفس الطريقة السكربت الثاني قبل ان تختاره اكتب اسم السكربت بجوجل GOOGLE وشوف اخر اصدار له وابحث بموقع
http://www.milw0rm.com/search.php
هل له ثغرات معيينة
طبعاً فيه امر لازم يتم توضيحه وهو بعض السكربتات يكونو مصابين بثغرات ولكن تُسمى هذه الثغرات برايفت
بمعنى اوضح تكون الثغرة الشخص الي اكتشف هالثغرة لم يفصح عنها ويحتفظ بها لنفسه ولأصدقائه
ولازم ننتبه من السكربتات الي بنركبها على مواقعنا وما تركب اي شي تشوفه بطريقك
طيب لنفرض الآن انك لا سمح الله اخترت سكربت معيين وما بحثت ان هل فيه ثغرات ام لا وتم تركيب installه بموقعك
وش النتائج الي قد تحصل ؟
تابع معي
لنفرض اني ركبت سكربت تحميل سلطان
{لن يتم وضع طريقة الاستغلال عشان الأطفال }
طبعاً سكربت تحميل سلطان الاصدار الغير مرقع الثغرة الي فيه طريقة استغلالها تسمح للمخترق انه يرفع شل على موقعك مباشرتاً
طبعاً لنفرض انه رفع شل على موقعك كالتالي :
http://upload.dzbatna.net/upfiles/XIN99555.png (http://upload.dzbatna.net/)
الحين يأتي دور حماية المستضيف بعض الاستضافات مهما رفعت من انواع شلات وغييرها يستحيل يقدر يستفيد شي
وللأسف بعض الاستضافات لو ترفع اسهل شل يشتغل على طول ويسرح ويمرح المخترق على كيفه
_________________________________________
لأجل تستوعب الدرس مفصل رح يتم طلب منكم تطبيق وليسى الزامي ولكن الي يبي يستفيد ينفذه وهو لصالحكم
ادخل جوجل GOOGLE وابحث عن سكربت الي تحتاجه
بعد ما تجد السكربت قم بنسخ اسمه بالانجليزي وتوجه الى :
www.milw0rm.com/serach.php (http://www.milw0rm.com/serach.php)
الصق اسم السكربت في المستطيل
اذا ظهرة لك نتائج معناها السكربت فيه ثغرة وابحث عن سكربت آخر وكرر العملية عليه ايضاً
نصيحة لكل صاحب موقع او استضافة HOTING انه يتابع مواقع السكيورتي الي تهتم بآخر الثغرات
وهذه بعض من مواقع السكيورتي الي تفيدك بالبحث بآخر المستجدات :
http://www.securityfocus.com
http://www.milw0rm.com
الموضوع مفتوح للجميع نتشارك فيه معلوماتنا ومافي اي انسان كامل وكلنا مكملين لبعضنا ونتقبل اي اضافة او مداخلة من الجميع
وبهكذا نكون قد انتهينا من آخر درس مفصل في دورة حماية المواقع والمنتديات راجين من المولى تعالى ان نكون قد اوصلنا لكم كل المعلومات الي تحتاجونها في حماية مواقعكم
ان اصبنا فـ من الله وان اخطأنا فـ من الشيطان
تقبلو فائق التقدير والاحترام من فريق واعداد الدورة
][ دحمــي ][ & o.m.a.r
ترقبوا مفاجآتنا عن قريب
دمتم بود،،،
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله وبركاته
يسرنا اختتام دورة الحماية بالدرس مفصل الأخير وهو طرق واساسيات الإختيار السليم للسكربتات الي اغلب اصحاب المواقع يعتمدو عليهم
مثل سكربتات ادارة المحتوى او تحميل الملفات وغييرها من السكربتات المنتشرة في المواقع التطويرية والبرمجية
البعض للأسف عندما يريد اختيار سكربت ما يبحث عن السكربتات المميزة بأدواتها وغييرها ويتغاضى عن مدى حمايتها وللأسف 90% من اختراق المنتديات والمواقع تتم بسبب سكربتات مصابة
على سبيل المثال سكربت مركز تحميل سلطان {الغير مرقع} تم اكتشاف ثغرة بهذا السكربت قبل فترة وللأسف الثغرة صارلها شهور ولايزال مئات من المواقع مركبينه
طيب وش تخسر يا صاحب الموقع لو حددت يوم بالاسبوع تبحث بمواقع السكيورتي عن السكربتات الي مركبها بموقعك وتشوف هل توجد ثغرات جديدة ام لا
لـ ننطلق من هنا ونجعل الحرص شعارنا
بداية نقطة انطلاقنا رح تكون جوجل GOOGLE نكتب اسم السكربت الي ترغب به ورح نستعرض مثال الآن تابعو معي :
انا صاحب موقع وارغب بتركيب install سكربت مكتبة الصور
دخلت على جوجل GOOGLE وكتبت
http://upload.dzbatna.net/upfiles/WhU97520.png (http://upload.dzbatna.net/)
الحين دخلت على موضوع السكربت اول شي قبل ما احمله واركبه على الموقع نشوف اسم السكربت
قرأة الموضوع ووجدة اسم السكربت
الحين نتوجه الى هالموقع
http://www.milw0rm.com/search.php
مكان المستطيل نضع
4images
ضغطط على انتر
ياللهوووووووول يوجد به ثغرة طيب خلينا نتأكد بالاول من الاصدار يمكن الثغرة على اصدار معيين
4Images <= 1.7.1 (Local Inclusion) Remote Code Execution Exploit (http://www.milw0rm.com/exploits/1533)
اسم السكربت
4Images (http://www.milw0rm.com/exploits/1533)
رقم الاصدار
1.7.1
الي احنا لاقيناه وش اصداره ؟
لنفرض ان الي انت لاقيته اصداره 1.7.4
طبعاً النتائج الي ظهرة بالموقع اصدارين
الاول 4images 1.7.x (http://www.milw0rm.com/exploits/2487)
1.7.x (http://www.milw0rm.com/exploits/2487)
يعني بجميع الاصدارات ما قبل 1.7.1 والسكربت الي انا لقيته نسخته احدث
يعني السكربت سليم وماهو مصاب ولزيادة الأمان نكتب في جوجل GOOGLE مره اخرى
اكتب التالي :
ثغرة 4images
النتائج مليااااااااانة واكثرها بمواقع الاختراق ونقطع راس القط ونبعد عن الشر ونغني له ونبحث عن سكربت ثاني
ونفس الطريقة السكربت الثاني قبل ان تختاره اكتب اسم السكربت بجوجل GOOGLE وشوف اخر اصدار له وابحث بموقع
http://www.milw0rm.com/search.php
هل له ثغرات معيينة
طبعاً فيه امر لازم يتم توضيحه وهو بعض السكربتات يكونو مصابين بثغرات ولكن تُسمى هذه الثغرات برايفت
بمعنى اوضح تكون الثغرة الشخص الي اكتشف هالثغرة لم يفصح عنها ويحتفظ بها لنفسه ولأصدقائه
ولازم ننتبه من السكربتات الي بنركبها على مواقعنا وما تركب اي شي تشوفه بطريقك
طيب لنفرض الآن انك لا سمح الله اخترت سكربت معيين وما بحثت ان هل فيه ثغرات ام لا وتم تركيب installه بموقعك
وش النتائج الي قد تحصل ؟
تابع معي
لنفرض اني ركبت سكربت تحميل سلطان
{لن يتم وضع طريقة الاستغلال عشان الأطفال }
طبعاً سكربت تحميل سلطان الاصدار الغير مرقع الثغرة الي فيه طريقة استغلالها تسمح للمخترق انه يرفع شل على موقعك مباشرتاً
طبعاً لنفرض انه رفع شل على موقعك كالتالي :
http://upload.dzbatna.net/upfiles/XIN99555.png (http://upload.dzbatna.net/)
الحين يأتي دور حماية المستضيف بعض الاستضافات مهما رفعت من انواع شلات وغييرها يستحيل يقدر يستفيد شي
وللأسف بعض الاستضافات لو ترفع اسهل شل يشتغل على طول ويسرح ويمرح المخترق على كيفه
_________________________________________
لأجل تستوعب الدرس مفصل رح يتم طلب منكم تطبيق وليسى الزامي ولكن الي يبي يستفيد ينفذه وهو لصالحكم
ادخل جوجل GOOGLE وابحث عن سكربت الي تحتاجه
بعد ما تجد السكربت قم بنسخ اسمه بالانجليزي وتوجه الى :
www.milw0rm.com/serach.php (http://www.milw0rm.com/serach.php)
الصق اسم السكربت في المستطيل
اذا ظهرة لك نتائج معناها السكربت فيه ثغرة وابحث عن سكربت آخر وكرر العملية عليه ايضاً
نصيحة لكل صاحب موقع او استضافة HOTING انه يتابع مواقع السكيورتي الي تهتم بآخر الثغرات
وهذه بعض من مواقع السكيورتي الي تفيدك بالبحث بآخر المستجدات :
http://www.securityfocus.com
http://www.milw0rm.com
الموضوع مفتوح للجميع نتشارك فيه معلوماتنا ومافي اي انسان كامل وكلنا مكملين لبعضنا ونتقبل اي اضافة او مداخلة من الجميع
وبهكذا نكون قد انتهينا من آخر درس مفصل في دورة حماية المواقع والمنتديات راجين من المولى تعالى ان نكون قد اوصلنا لكم كل المعلومات الي تحتاجونها في حماية مواقعكم
ان اصبنا فـ من الله وان اخطأنا فـ من الشيطان
تقبلو فائق التقدير والاحترام من فريق واعداد الدورة
][ دحمــي ][ & o.m.a.r
ترقبوا مفاجآتنا عن قريب
دمتم بود،،،
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©