admin
11-02-2013, بتوقيت غرينيتش 12:52 AM
السلام عليكم
موضوع قديم قمت بكتابته ونقله الى هنا
اداة قوية php تقوم بالفحص والابلاغ عن نقاط الضعف بالسكربت بشكل مفيد وشبه حتمي
طريقة عمل الاداه
تحديد مجلد البحث -> ايجاد ملفات php -> بحث عن دوال معينه -> فحص الدوال -> تخزين في قاعده البيانات
السكربت لايقوم بتصحيح الاخطاء وترقيع الثغرات عنك ، بل يعطيك الملف المصاب ورقم السطر ونوع الثغره وشوية وصف عنها وش تبي اكثر من كذا ؟
يقوم بالبحث عن الكثير من الدوال اللي الممكن ان تحتوي على ضعف امني بالموقع ومن هذه الدوال
رمز PHP:
<code style="white-space:nowrap"> <code> exec,passthru,proc_open,shell_exec,system,popen,pc ntl_fork,
pcntl_exec,fsockopen,pfsockopen,socket_bind,socket _accept,
socket_listen,socket_create,stream_socket_client,
stream_socket_server,dl,glob,include,include_once, require
require_once,fopen,readfile,file,phpinfo and more ..!
</code> </code>
هذا اقل من نص الدوال الموجوده فقط اللي حسبتها اكثر من 50 داله يبحث عنها عشان اشوفكم لاستخدامه والله خطيرة
حمل من هنا
رمز PHP:
<code style="white-space:nowrap"> <code> http://nchc.dl.sourceforge.net/sourceforge/securityscanner/securityscanner-1.0.1.tar.gz
</code> </code>
بعد ماتحمل الملف انقله لمجلد البيوبلك لسيرفر SERVERك المحلي
رمز PHP:
<code style="white-space:nowrap"> <code> mv securityscanner-1.0.1.tar.gz /var/www/html
</code> </code>
، وافتح التيرمنال وخليك بنفس المكان كـ رووت
رمز PHP:
<code style="white-space:nowrap"> <code> cd /var/www/html
</code> </code>
انتبه للمسار في جهازك ممكن مايكون مطابق للشرح طريقة انت طبق على مسار مجلد html او public_html في سيرفر SERVERك المحلي وكمل الخطوات التاليه
نفك الضغط عنه :
رمز PHP:
<code style="white-space:nowrap"> <code> tar zxvf securityscanner-1.0.1.tar.gz
</code> </code>
اعد التسميه :
رمز PHP:
<code style="white-space:nowrap"> <code> mv securityscanner-1.0.1 php_scann
</code> </code>
ادخل للمجلد
رمز PHP:
<code style="white-space:nowrap"> <code> cd php_scann
</code> </code>
اضف ترخيص لهذه الملفات
رمز PHP:
<code style="white-space:nowrap"> <code> chmod 755 bin/security_scan.php
chmod 755 bin/security_update.php
chmod 755 interface/templates_c
</code> </code>
اعداد قاعده البيانات
ادخل على phpMyAdmin وسوي قاعده جديده وازرع الملف db_generate.sql كاستعلام
الان نعدل شويتين في ملفات الكونفيق اول شي نعدل اسمه بعدها نحرره بالامرين
رمز PHP:
<code style="white-space:nowrap"> <code> cp bin/config.php.sample bin/config.php
gedit bin/config.php
</code> </code>
استخدم المحرر اللي يعجبك انا استخدمت gedit وحط معلومات القاعده اللي سويتها بالكونفيق واحفظ وقفل وارجع للتيرمنال واكتب
رمز PHP:
<code style="white-space:nowrap"> <code> cp interface/lib/config.php.sample interface/lib/config.php
gedit interface/lib/config.php
</code> </code>
وحط معلومات القاعده هنا بعد نفس الملف الاول
وانزل تحت بتحصل خطاء من المبرمج في السطر 49
رمز PHP:
<code style="white-space:nowrap"> <code> ///dbg
//$smarty->debugging = true;
</code> </code>
انت احذف علامة التعليق قبل المتغير ويصير كذا
رمز PHP:
<code style="white-space:nowrap"> <code> ///dbg
$smarty->debugging = true;
</code> </code>
والان احفظ الملف وقفل وارجع لسطر الاوامر .
الان بنعرف كيف نستخدم السكربت بعد مانتيهنا من الاعداد
طبعا لسى ماخرجنا من مجلد php_scann ولسى شغالين فيه وكل ماجيت تستخدم الاداه راح يكون شغلك فيه
واستخدام الاداه كالتالي :
رمز PHP:
<code style="white-space:nowrap"> <code> bin/security_scan.php Directory NameOfScann
</code> </code>
مثال
رمز PHP:
<code style="white-space:nowrap"> <code> bin/security_scan.php /var/www/html/forum my_forum_scann
</code> </code>
بحيث ان /var/www/html/forum المجلد اللي تبي تفحصه
و my_forum_scann اسم عملية السكان هذه ، ولازم تسمي العمليه مع كل استخدام للسكربت
انا واجهني خطأ وقدرت اني احله والخطاء كان :
رمز PHP:
<code style="white-space:nowrap"> <code> [j7a@localhost php_scann]$ bin/security_scan.php /var/www/html/forum my_forum_scann
PHP Warning: main(./security_scanner_class.php): failed to open stream: No such file or directory in /var/www/html/php_scann/bin/security_scan.php on line 11
PHP Fatal error: main(): Failed opening required './security_scanner_class.php' (include_path='.:/usr/share/pear') in /var/www/html/php_scann/bin/security_scan.php on line 11
</code> </code>
والخطاء سهل عدلت فيه وصار يشتغل معي تمام http://www.dzbatna.com/images/smilies/cupidarrow.gif ، اكتب الامر التالي
كود code:
gedit bin/security_scan.phpاذهب للسطر 11 و 12 بتحصلهم هكذا
رمز PHP:
<code style="white-space:nowrap"> <code> //error_reporting(E_ALL);
require_once './security_scanner_class.php';
require_once './config.php';
</code> </code>
عدلهم وخليهم كذا
رمز PHP:
<code style="white-space:nowrap"> <code> //error_reporting(E_ALL);
require_once 'security_scanner_class.php';
require_once 'config.php';
</code> </code>
واحفظ وقفل وارجع جرب تسوي سيرش بالامر
رمز PHP:
<code style="white-space:nowrap"> <code> bin/security_scan.php /var/www/html/forum my_forum_scann
</code> </code>
راح تكون النتيجه كالتالي http://www.dzbatna.com/images/smilies/cupidarrow.gif
رمز PHP:
<code style="white-space:nowrap"> <code> [root@localhost php_scann]# bin/security_scan.php /var/www/html/forum my_forum_scann
Searching...
Preparing data for insert.
Inserting data...
Results successfully uploaded in the database.
Use the interface to see the results.
Search finished in 1.9458620548248 seconds.
Exiting...
</code> </code>
وتستطيع رؤية نتائج البحث عن طريق المتصفح على العنوان
http://localhost/php_scann/interface/index.php
الصراحه انا ماشتغلت معي الانترفيس ولكن المفروض انها تكون شغاله مع اعداداتنا السابقه تعبت وانا ادور على حل بس ماحصلت الى الان ، انت جرب والمفروض تشتغل معك بدون مشاكل
بعد هذه المشكله قام الاخ devil-00 ببرمجة انترفيس للسكربت وقمت باستخدامها وعملت مزبوط
الواجهه الجديده مرفقه في الموضوع قم باستخدامها اذا واجهت مشكله بالواجهه الاساسية
واخر حبه اضيفها وهي عملية تحديث update السكربت بالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> bin/security_update.php update
</code> </code>
امنيتي ان الجميع يستفيد من الاداه والشرح طريقة واي سؤال بساعد ان كنت أقدر
مع السلامه
http://www.rosyhost.com/interface-phpscann.zip
وشكرا
اخوكم محمود
http://rosyhost.com/rosyhost.gif (http://rosyhost.com)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
موضوع قديم قمت بكتابته ونقله الى هنا
اداة قوية php تقوم بالفحص والابلاغ عن نقاط الضعف بالسكربت بشكل مفيد وشبه حتمي
طريقة عمل الاداه
تحديد مجلد البحث -> ايجاد ملفات php -> بحث عن دوال معينه -> فحص الدوال -> تخزين في قاعده البيانات
السكربت لايقوم بتصحيح الاخطاء وترقيع الثغرات عنك ، بل يعطيك الملف المصاب ورقم السطر ونوع الثغره وشوية وصف عنها وش تبي اكثر من كذا ؟
يقوم بالبحث عن الكثير من الدوال اللي الممكن ان تحتوي على ضعف امني بالموقع ومن هذه الدوال
رمز PHP:
<code style="white-space:nowrap"> <code> exec,passthru,proc_open,shell_exec,system,popen,pc ntl_fork,
pcntl_exec,fsockopen,pfsockopen,socket_bind,socket _accept,
socket_listen,socket_create,stream_socket_client,
stream_socket_server,dl,glob,include,include_once, require
require_once,fopen,readfile,file,phpinfo and more ..!
</code> </code>
هذا اقل من نص الدوال الموجوده فقط اللي حسبتها اكثر من 50 داله يبحث عنها عشان اشوفكم لاستخدامه والله خطيرة
حمل من هنا
رمز PHP:
<code style="white-space:nowrap"> <code> http://nchc.dl.sourceforge.net/sourceforge/securityscanner/securityscanner-1.0.1.tar.gz
</code> </code>
بعد ماتحمل الملف انقله لمجلد البيوبلك لسيرفر SERVERك المحلي
رمز PHP:
<code style="white-space:nowrap"> <code> mv securityscanner-1.0.1.tar.gz /var/www/html
</code> </code>
، وافتح التيرمنال وخليك بنفس المكان كـ رووت
رمز PHP:
<code style="white-space:nowrap"> <code> cd /var/www/html
</code> </code>
انتبه للمسار في جهازك ممكن مايكون مطابق للشرح طريقة انت طبق على مسار مجلد html او public_html في سيرفر SERVERك المحلي وكمل الخطوات التاليه
نفك الضغط عنه :
رمز PHP:
<code style="white-space:nowrap"> <code> tar zxvf securityscanner-1.0.1.tar.gz
</code> </code>
اعد التسميه :
رمز PHP:
<code style="white-space:nowrap"> <code> mv securityscanner-1.0.1 php_scann
</code> </code>
ادخل للمجلد
رمز PHP:
<code style="white-space:nowrap"> <code> cd php_scann
</code> </code>
اضف ترخيص لهذه الملفات
رمز PHP:
<code style="white-space:nowrap"> <code> chmod 755 bin/security_scan.php
chmod 755 bin/security_update.php
chmod 755 interface/templates_c
</code> </code>
اعداد قاعده البيانات
ادخل على phpMyAdmin وسوي قاعده جديده وازرع الملف db_generate.sql كاستعلام
الان نعدل شويتين في ملفات الكونفيق اول شي نعدل اسمه بعدها نحرره بالامرين
رمز PHP:
<code style="white-space:nowrap"> <code> cp bin/config.php.sample bin/config.php
gedit bin/config.php
</code> </code>
استخدم المحرر اللي يعجبك انا استخدمت gedit وحط معلومات القاعده اللي سويتها بالكونفيق واحفظ وقفل وارجع للتيرمنال واكتب
رمز PHP:
<code style="white-space:nowrap"> <code> cp interface/lib/config.php.sample interface/lib/config.php
gedit interface/lib/config.php
</code> </code>
وحط معلومات القاعده هنا بعد نفس الملف الاول
وانزل تحت بتحصل خطاء من المبرمج في السطر 49
رمز PHP:
<code style="white-space:nowrap"> <code> ///dbg
//$smarty->debugging = true;
</code> </code>
انت احذف علامة التعليق قبل المتغير ويصير كذا
رمز PHP:
<code style="white-space:nowrap"> <code> ///dbg
$smarty->debugging = true;
</code> </code>
والان احفظ الملف وقفل وارجع لسطر الاوامر .
الان بنعرف كيف نستخدم السكربت بعد مانتيهنا من الاعداد
طبعا لسى ماخرجنا من مجلد php_scann ولسى شغالين فيه وكل ماجيت تستخدم الاداه راح يكون شغلك فيه
واستخدام الاداه كالتالي :
رمز PHP:
<code style="white-space:nowrap"> <code> bin/security_scan.php Directory NameOfScann
</code> </code>
مثال
رمز PHP:
<code style="white-space:nowrap"> <code> bin/security_scan.php /var/www/html/forum my_forum_scann
</code> </code>
بحيث ان /var/www/html/forum المجلد اللي تبي تفحصه
و my_forum_scann اسم عملية السكان هذه ، ولازم تسمي العمليه مع كل استخدام للسكربت
انا واجهني خطأ وقدرت اني احله والخطاء كان :
رمز PHP:
<code style="white-space:nowrap"> <code> [j7a@localhost php_scann]$ bin/security_scan.php /var/www/html/forum my_forum_scann
PHP Warning: main(./security_scanner_class.php): failed to open stream: No such file or directory in /var/www/html/php_scann/bin/security_scan.php on line 11
PHP Fatal error: main(): Failed opening required './security_scanner_class.php' (include_path='.:/usr/share/pear') in /var/www/html/php_scann/bin/security_scan.php on line 11
</code> </code>
والخطاء سهل عدلت فيه وصار يشتغل معي تمام http://www.dzbatna.com/images/smilies/cupidarrow.gif ، اكتب الامر التالي
كود code:
gedit bin/security_scan.phpاذهب للسطر 11 و 12 بتحصلهم هكذا
رمز PHP:
<code style="white-space:nowrap"> <code> //error_reporting(E_ALL);
require_once './security_scanner_class.php';
require_once './config.php';
</code> </code>
عدلهم وخليهم كذا
رمز PHP:
<code style="white-space:nowrap"> <code> //error_reporting(E_ALL);
require_once 'security_scanner_class.php';
require_once 'config.php';
</code> </code>
واحفظ وقفل وارجع جرب تسوي سيرش بالامر
رمز PHP:
<code style="white-space:nowrap"> <code> bin/security_scan.php /var/www/html/forum my_forum_scann
</code> </code>
راح تكون النتيجه كالتالي http://www.dzbatna.com/images/smilies/cupidarrow.gif
رمز PHP:
<code style="white-space:nowrap"> <code> [root@localhost php_scann]# bin/security_scan.php /var/www/html/forum my_forum_scann
Searching...
Preparing data for insert.
Inserting data...
Results successfully uploaded in the database.
Use the interface to see the results.
Search finished in 1.9458620548248 seconds.
Exiting...
</code> </code>
وتستطيع رؤية نتائج البحث عن طريق المتصفح على العنوان
http://localhost/php_scann/interface/index.php
الصراحه انا ماشتغلت معي الانترفيس ولكن المفروض انها تكون شغاله مع اعداداتنا السابقه تعبت وانا ادور على حل بس ماحصلت الى الان ، انت جرب والمفروض تشتغل معك بدون مشاكل
بعد هذه المشكله قام الاخ devil-00 ببرمجة انترفيس للسكربت وقمت باستخدامها وعملت مزبوط
الواجهه الجديده مرفقه في الموضوع قم باستخدامها اذا واجهت مشكله بالواجهه الاساسية
واخر حبه اضيفها وهي عملية تحديث update السكربت بالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> bin/security_update.php update
</code> </code>
امنيتي ان الجميع يستفيد من الاداه والشرح طريقة واي سؤال بساعد ان كنت أقدر
مع السلامه
http://www.rosyhost.com/interface-phpscann.zip
وشكرا
اخوكم محمود
http://rosyhost.com/rosyhost.gif (http://rosyhost.com)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
