الرئيسية المنتدى مركز رفع الصور صفحتنا على الفيس قناة اليوتيوب صفحتنا على تويتر واتس اب قوانين المنتدى
منتدى مجمع التطوير    

العودة   منتدى مجمع التطوير > المنتدى المتخصص > لغـات البرمجـة والمشـاريع الجـاهزة > برمجة الويب web development

الملاحظات

برمجة الويب web development يهتم ببرامج الويب php, Sql, Java ,asp.net ,xml ,html

آخر 10 مشاركات مواقع للحصول على باك لينكس عالية (الكاتـب : admin - آخر مشاركة : سنبول - مشاركات : 1 - المشاهدات : 560 - الوقت: 10:19 PM - التاريخ: 09-23-2021)           »          التقليد المذموم (الكاتـب : admin - مشاركات : 0 - المشاهدات : 130 - الوقت: 06:44 PM - التاريخ: 09-06-2021)           »          الخداع (الكاتـب : admin - مشاركات : 0 - المشاهدات : 95 - الوقت: 06:43 PM - التاريخ: 09-06-2021)           »          إعلانات شركة Admaven (الكاتـب : سنبول - مشاركات : 0 - المشاهدات : 222 - الوقت: 04:20 PM - التاريخ: 08-26-2021)           »          جدار روحك يريد أن ينقض (الكاتـب : admin - مشاركات : 0 - المشاهدات : 220 - الوقت: 11:27 PM - التاريخ: 08-23-2021)           »          سعر الذهب في مصر وعالميا صباح اليوم الخميس 12 أغسطس 2021 (الكاتـب : admin - مشاركات : 0 - المشاهدات : 266 - الوقت: 02:58 PM - التاريخ: 08-12-2021)           »          تأملت والدنيا (الكاتـب : admin - مشاركات : 0 - المشاهدات : 322 - الوقت: 10:54 PM - التاريخ: 08-03-2021)           »          وكن راضيا (الكاتـب : admin - مشاركات : 0 - المشاهدات : 300 - الوقت: 10:54 PM - التاريخ: 08-03-2021)           »          طوبا لمن عاش في هذه الدنيا غريبا (الكاتـب : admin - مشاركات : 0 - المشاهدات : 314 - الوقت: 10:53 PM - التاريخ: 08-03-2021)           »          لا تشكُ للناسِ (الكاتـب : admin - مشاركات : 0 - المشاهدات : 306 - الوقت: 10:52 PM - التاريخ: 08-03-2021)

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 05-29-2021, 03:38 AM
الصورة الرمزية الادارة كريم
الادارة كريم 
مشرف سابق
 
تاريخ التسجيل: May 2021
الدولة: مصر
المشاركات: 397
معدل تقييم المستوى: 21
الادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to behold


Exclamation تأمين سكربت PHP من ثغرة Command Injection

 

تأمين سكربت PHP من ثغرة Command Injection






بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
صباح/مساء الخير على الجميع
في هذا الدرس سنتحدث عن:-
  • ماهي ثغرة Command Injection
  • أكتشاف واستغلال الثغرة
  • ترقيع الثغرة
ماهي ثغرة Command Injection

هو ضعف أمني يسمح للمهاجم بأن يقوم بحقن اوامر يتم تنفيذها على مستوى النظام من خلال (forms, cookies, HTTP headers etc.) ويعود ذلك الى عدم تصفية المدخلات والتاكد من صحتها وسلامتها.

أكتشاف واستغلال الثغرة:



من خلال الكود التالي نلاحظ بأن المبرمج قام بعمل تطبيق يطلب من المستخدم ادخال اسم ملف ليتم قراءته واستخدام دالة system لتنفيذ الامر وعرض المخرجات
 
 
<html> <head><title>0xAbdullah LAB | Command iNj</title></head> <body> <p><b>Enter custom file name to read it</b></p> <p><i>Files: test.txt, myname.txt</i></p> <form action="" method="post"> <input type="text" name="filename" value="" /> <input type="submit" name="submit" value="Submit" /> </form> <?php if (isset($_POST['submit'])) { $file = $_POST['filename']; system("cat $file"); } ?> </body> <html>




في هذه الحالة سيقوم البرنامج باخذ المدخلات من المستخدم وتنفيذها ومن ثم عرض المخرجات
مثال:

ولكن المبرمج لم يقوم بتصفية المدخلات ووثق بالمستخدم ثقة كبيرة وهنا سياتي استغلال المهاجم لهذا الضعف من خلال حقن امر بجانب الامر الذي وضعة المبرمج.
امر pwd هو لعرض مسارك الحالي في لينكس وامر ls هو لعرض محتويات المجلد
مثال:

كما نلاحظ تم استغلال الثغرة من خلال حقن امر بجانب المدخلات المطلوبة من المستخدم الامر لا يتوقف عند عرض المسار الحالي او معرفة مكونات المجلد الحالي فقط, بل يمكن المهاجم قراءه ملفات حساسة على الخادم أو استدعاء ملفات خارجية ووضعها على الخادم وبالطبع هذا الامر يعتمد على (الصلاحيات).
ترقيع الثغرة:

لترقيع الثغرة سنقوم بـ استخدام دالة escapeshellcmd ومهمة الدالة هي تصفيه المدخلات والتاكد من صحتها قبل تمريرها وفي حالة قام المستخدم ادخال أي من الرموز التالية
 
 &#;`|*?~<>^()[]{}$\, \x0A and \xFF. ' and "
سيتم اضافة باك سلاش قبل المدخل ليتم منعه من التنفيذ
الان سنقوم باضافه الدالة والمحاولة مرة اخرى لأستغلال الثغرة


 
 
<html> <head><title>0xAbdullah LAB | Command iNj</title></head> <body> <p><b>Enter custom file name to read it</b></p> <p><i>Files: test.txt, myname.txt</i></p> <form action="" method="post"> <input type="text" name="filename" value="" /> <input type="submit" name="submit" value="Submit" /> </form> <?php if (isset($_POST['submit'])) { $file = $_POST['filename']; $file = escapeshellcmd($file); system("cat $file"); } ?> </body> <html>




مثال بعد ترقيع الثغرة:
كما نلاحظ لم يتمكن المهاجم من تنفيذ الاوامر المحقونه.
النهاية: اتمنى الشرح كان واضح للجميع وكود أمن للجميع 3> إن أحسنت فمن الله، وإن أسأت أو أخطأت فمن نفسي والشيطان


الموضوع الأصلي : تأمين سكربت PHP من ثغرة Command Injection || الكاتب : الادارة كريم || المصدر : منتدى مجمع التطوير

 

رد مع اقتباس
قديم 05-29-2021, 10:15 PM   #2
admin
✯ ادارة المنتدى ✯
 
الصورة الرمزية admin
 
تاريخ التسجيل: Mar 2021
الدولة: مصر
المشاركات: 733
معدل تقييم المستوى: 10
admin is a splendid one to beholdadmin is a splendid one to beholdadmin is a splendid one to beholdadmin is a splendid one to beholdadmin is a splendid one to beholdadmin is a splendid one to behold


افتراضي


عظيم وشكرا على الافادة
admin غير متواجد حالياً
 
رد مع اقتباس
قديم 06-06-2021, 02:49 AM   #3
الادارة كريم
مشرف سابق
 
الصورة الرمزية الادارة كريم
 
تاريخ التسجيل: May 2021
الدولة: مصر
المشاركات: 397
معدل تقييم المستوى: 21
الادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to beholdالادارة كريم is a splendid one to behold


افتراضي

مرورك الاروع

نورت
الادارة كريم غير متواجد حالياً
 
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[شرح] تأمين سكربت PHP من ثغرة Command Injection الادارة كريم برمجة الويب web development 0 05-28-2021 03:15 AM
[قالب] استايل سكربت كليجا الخاص بمعهد مطور admin المجـلات والبوابات الرئيسـية للمواقـع 0 05-17-2021 05:46 PM
[ملف Psd] سكرابز بادجات ذهبيه مفرغه png admin التصـامـيم وإبداعــات الأعــضاء 0 05-16-2021 02:46 PM
[سكربت] سكربت القرآن الكريم admin المجـلات والبوابات الرئيسـية للمواقـع 0 04-11-2021 10:50 PM
[Javascript] لغة جافا سكريبت Javascript (تعريف) admin برمجة الويب web development 0 03-31-2021 07:18 PM

 

موقع ومنتديات مجمع التطوير موقع يختص بالبرمجة والبرامج المساعدة  للتصاميم والأدوات المساعدة ,مع تقديم العون والمساعدة لكل مبرمج من خلال الأقسام المحددة , كما نعرض الأعمال الجاهزة والمفتوحة المصدر. ويهتم أيضا بالتصاميم والجرافيك وبرامجها وعرض التصاميم وملحقات التصاميم والأدوات المساعدة .كما نتمنى التوفيق لنا ولكم مع أجمل تحية مقدمة منا. 

  • الرئــيســية

  • الــمنــتـدى

  • مركز الرفع

  • التسـجـيل

  • قوانين المنتدى

  • التعـلـيمـات

  • الترقيات

check pagerank

 Flag Counter

كلمة الإدارة  منتدى مجمع التطوير غير مسئول عن أي طرح من الأعضاء فتلك الموضوعات تعبر عن رأى صاحبها ومن خلال وضع قوانين وتعليمات المشاركة بالمنتدى نسعى جاهدين لتطبيق تلك التعليمات. والمنتدى أيضا غير مسئول عن أي اتفاق مالي أو تجارى بين الأعضاء وبذلك تعد هذه الصيغة إخلاء مسئولية من جانب إدارة المنتدى وفقنا ووفقكم الله لما فيه الخير
 
الساعة الآن 08:02 AM


Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
جميع الحقوق محفوظة لمجمع التطوير