استمع للقران الكريم

«|| تطويرُ المواقِعِ ♥•. لـ °¬ شروحآت , دروس , هاكات وكل مـآيهم موآقعنـآ

إضافة رد
قديم 05-28-2010, 05:25 PM
  #1 (permalink)

 الصورة الرمزية mlaak
 
تاريخ التسجيل: Mar 2009
الدولة: رومنسيات
المشاركات: 5,391
قوة السمعة: 10
mlaak تم تعطيل التقييم
::F::D معرفة ثغرة الفايل انكلود عن طريق دالة include


السلام عليكم ورحمة الله





اليوم بشرح لكم دالة include


بشرح مبسط مخصص لاصحاب المواقع وليس اصحاب السيرفرات


الاغلب من اصحاب المواقع يسمع كلمة داله او يسمع بالدوال


ويتجاهلها ويعزي الامر ان مثل هالامور ماله دخل فيها


يعني يقول ليش اوجع راسي دام هي من اختصاص صاحب السيرفر


وهو الي يتحكم بمثل هالدوال


هذا صحبح


لكن ماشغلت مخك شوي وعرفت وش المقصود بهالداله ووش وظيفتها ؟


او هل من الممكن اني اشوف هالداله على موقعي ؟


الاجابه نعم


اغلب مثلا مرتادي قسم المشاكل عندنا يعرض مشكله بموقعه


المشكله ناتجه اصلا عن هالداله ’’


لكن لكونه يجهل البرمجه والداول مايعرف وش الي صاير قدامه


قبل نشوف الخطأ ,, بعرفكم بالداله include


وظيفتها: استدعاء صفحه مبرمجه مسبقا


يعني مثلا لو عندنا ملف اسمه badr.php


واردنا معرفة محتوى هالملف , تقوم دالة include


بعرض محتوى الملف السابق عن طريق المتصفح


مثلا عندنا ملف اسمه header.php


هذي اكواده



محتوى الملف عن طريق المتصفح بيظهر كذا






طيب نجي للزبده والاهم


حنا نبي نعرض محتوى المف السابق عن طريق الداله


ييكون زي كذا






لاحظ الي تحته خط احمر وركز عليه


شف دالة include تطلب عرض عرض محتوى header.php


طيب السؤال


لوتم عرض الكود السابق عن طريق المصتفح وكان الملف مفقود وش راح يطلع لنا ؟؟


راح يطلع





شفتو ؟


هذا الي اقصده من الاخطاء الشائعه الي صاحب الموقع يشوفها ولايدري وش السالفه
ووش معنى هالخطأ ,,


لان دالة الانكلود طلبت من المتصفح عرض محتوى ملف معطوب اومفقود


حلوو


طيب هل هالخطأ هذا هو ثغرة فايل انكلود ام لا؟هل يقدر الهكر يستغله؟


بالحقيقه ومن حسن حظنا الاجابه لا


صحيح انه خطأ لكن لايمكن استعلاله ... طيب ليش مايقدر يستغله؟


او متى تكون دالة incude تسبب ثغره برمجيه يقدر الهكر من خلالها يرفع شل ؟


تكون خطيره اذا استدعت دالة الانكلود متغير


المتغير هو اي اسم مسبوق ب $


لان لو رجعنا للصوره السابقه بالسطر اولال الي تحته خط احمر وقلت ركزو عليه


تلاحظ ان دالة الانكلود ماستدعت متغير ,, يعني ماستدعت اسم مسبوق ب $


هذا مثال على استدعاء دالة الانكلود متغير





الموضوع الأصلى من هنا: منتديات رومنسيات ديزاين http://www.romnciat.net/vb/t2442.html#post6076


ركزو على الي تحته خط احمر راح تلاحظون ان الداله استدعت متغير


وعن طريق عرضها بالمتصفح راح يظهر كذا





^
^


هنا اذا شفت الصفحه هذي اعرف ان موقعك مصاب بثغرى فايل انكلود


واستعلالها بسيط جدا خلال دقايق معدوده يكون الهكر بقلب القاعده


عن طريق رفع شل من خلال الثغره السابقه


اخر نقطه عشان محد يضيع


الاكواد الي شفتوها فوق الي فيها خط احمر


يمكن واحد يقول منوين اطلعها ؟


ذي تطلعها من الملف المصاب


طيب كيف اعرف اسم الملف المصاب ؟


شوف الرابط الي طلع فيه الخطا اخره ملف ينتهي بامتداد php


يعني شف هالصوره تلقى اخره ملف kindar.php






اوتحصله بنفس استعلام الخطا بالصفحه زي الي بالصوره







لاحظ بعد كلمة main يجينا اسم الملف الي بين قوسين (headier.php )


موشرط انك تعرف بالبرمجه عشان تفهم مثل هالاخطاء


صحيح انها مهمه


لكن الاهم انك تعرف كل خطأ وش سببه الرئيسي
__________________

لتلبية الطلبات من التصميم والدعم الفني المباشر



mlaak غير متواجد حالياً  
رد مع اقتباس
قديم 05-28-2010, 05:31 PM
  #2 (permalink)
 الصورة الرمزية قمر
 
تاريخ التسجيل: Mar 2010
المشاركات: 121
قوة السمعة: 8
قمر is on a distinguished road
افتراضي

يسلموو mlaak, يعطيك ربي العافيه على طرحك.
قمر غير متواجد حالياً  
رد مع اقتباس
إضافة رد

Lower Navigation
العودة   منتديات رومنسيات ديزاين > رومنسيات التِّقنيّ > «|| تطويرُ المواقِعِ ♥•.

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
معرفة, الفايل, انكلود, ثغرة, حالة, include, عن, طريق

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ديكورات كلاسيكية لغرفة الجلوس mlaak «|| الديكــور والتصميم ♥•. 0 06-20-2010 03:53 AM
تحذير ثغرة يستغلها المتطفلين فى الحصول على ايميلات الأعضاء mlaak «|| تطويرُ المواقِعِ ♥•. 1 01-01-2010 12:49 PM
أغرب حالة طفل الدانه «|| بوحُ الصوره ♥•. 2 07-09-2009 04:25 PM
ثغرة في PHP 5.2.9 curl تسمح بتخطي الوضع الآمن و openbasedir mlaak «|| تطويرُ المواقِعِ ♥•. 0 04-16-2009 07:39 AM

روابط نصيه
خدمات التصميم استمع للقران الكريم معرض الاستايلات اعلان نصي تصاميم مدفوعه التوبيكات

الساعة الآن 04:55 PM.