حالة الموضوع:
مغلق
  1. hazem

    hazem Developer

    الأنتساب:
    ‏22 يناير 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    IQ-T34M
    السلام عليكم ورحمه الله وبركاته

    كيف حالكم ان شاء الله بخير وصحه وعافيه

    اللهم بلغنا وياكم و المسلمين رمضان .. بعافيه و صحه

    وانعم على بلاد المسلمين بالامن و الرخاء و ابعد عنهم الفتن ما ظهر منها وما بطن يا رب العالمين

    في البدايه اوضح نقطه هامه الموضوع منقول الحقوق alzh3r

    موضوعنا اليوم ان شاء الله عن فحص ملفات الفلاش swf .. والبحث عن الثغرات فيها

    كنت ابحث في الهارديسك عندي .. ووجدت ورشة عمل لبعض عمليات الفحص لهذا النوع :{w}:

    فقلت انزله لكم .. خاصه انه لا يكاد يخلو موقع دون ان يحوي ملفات فلاش .. علما ان الشرح يغطي بعض الجوانب في ثغرات الفلاش swf !!

    صراحه .. في فحص هذه الملفات .. متعه وما ان تبدا في الفحص حتى لا تستطيع التوقف

    وفي نفس الوقت فحصها متشعب و معقد اذا حبيت تطور نفسك فيما بعد بهذا المجال

    بسم الله *:"

    اولا بعض المصطلحات الفلوشيه اكتشاف ثغرات ملفات تطبيقات :rolleyes:

    swf اختصار لكملة : Small Web Format

    AS اختصار لكلمة : ActionScript

    MXML اختصار لكملة : XML Interface Markup Language

    ما هو الفلاش )A:"

    الفلاش عبارة عن بيئة تطويرة منكاملة لبناء تطبيقات الوسائط المتعددة من شركة ادوبي

    وهي عادة تكون خليط بين الكائنات الرسومية و الافلام والصور و الصوت و اكشن سكربت
    [INFO]I hate theoretical[/INFO]
    حتى نبدأ ورشة عمل صغيره

    يرجى تحميل .. ملفات الاختبار وهي عبارة عن ملفات مصابة من تطبيقات متعدده

    تحميل :
    [DOWNLOAD][/DOWNLOAD]
    ضع الملفات على اي مسار في السيرفر المحلي .. او اي مساحة تجارب لديك

    ليكون ناتج فك ملف الضغط ملجدين 1 و 2

    [​IMG]
    [​IMG]

    ثانيا تحميل اي برنامج فك فلاشات :{s}:

    وانصح .. بـ
    [INFO2]
    http://www.free-decompiler.com/flash....4u1_setup.exe
    وهذ برنامج فحص ثغرات من شركة ادوبي ..!!
    http://h30499.www3.hp.com/hpeb/attac...OL_SwfScan.zip
    [/INFO2]

    نبدا العمل *:"

    في البداية سنغطي جانب .. جميل من بعض الثغرات الي من الممكن نجدها في swf

    وهو information disclosure

    نشوف هالمثال

    http://pointofview.biz/login.swf

    ممتاز لوحة تسجيل دخول فلاشية

    [​IMG]

    نحمل الفلاش باي برنامج .. كانترنت داون لود منجر

    ونفتح ملف الفلاش بـ برنامج JPEXS Free Flash Decompiler الي رابطه فوق حطيته لكم ..!!

    نشوف الملف

    [​IMG]

    نضغط على tools ونختار من القائمه المنسدلة بحث

    [​IMG]

    وبعدها نحط كمثال ( username - user - users - pass - password )

    [​IMG]

    نضغط اوكيه

    [​IMG]

    بعدها B0o0o0o0oM .. اليوزر و الباس


    نشوف موقع اخر ولكن صفحة دخول الفلاشية في الاندكس

    https://www.margolionltd.com/login/index.html

    نفتح سورس الصفحه

    ندور على embed و راح نعرف مسار ملف الدخول الفلاشي

    [​IMG]

    يعني مسار الملف

    https://www.margolionltd.com/flash/login.swf

    نحمل الملف .. ونسوي مثل الخطوات السابقة .. وراح تشوف امامك

    [​IMG]

    طيب .. ناخذ مثال اخر .. لكن هالمره الباس او اليوزر مو مخزنين في اكشن الفلاش

    بمعنى ان لوحة دخول التسجيل تستدعيهم من موقع اخر او مسار اخر في الموقع نفسه

    http://www.faingain.com/watch/login.swf

    نحمل الملف

    لكن هالمره راح نفتحه في برنامج فحص ادوبي SWFscan .. لانه يعطينا الروابط مباشرة

    ونقدر نستخرجها يدوي في البرنامج JPEXS Free Flash Decompiler

    نشوف الطريقة

    [​IMG]

    نحتار الملف

    [​IMG]

    وبعدها نضغط على get وراح يعملك Decompiler للملف .. وبعدها نضغط على انالايز

    وكذا تختار نضغط على خيار urls ويظهر لك المواقع او الملفات المربوطة فيها الملف للتاكد من صحة الدخول

    اللوحة تتصل بهذا الموقع للتحقق من صحة الدخول

    لانه بما انه يستدعيه لفقدان كلمة السر فاكيد معلومات الدخول فيه

    http://johnnyjewelry.com/xml/forgot_password.php

    نفتح الملف ببرنامج JPEXS Free Flash Decompiler حتى نفحصه يدوي .. ونبحث عن متغيرات تسجيل الدخول

    وقد تجد فيه .. معلومات تساعدك للوصول للوحه

    وطبعا بالنسبة للبرنامج SWFscan يبحث لك عن هذه الثغرات في ملفات swf

    [​IMG]

    متى ما وجد احدى هذه الثغرات اظهرها لك

    الحين نرجع .. لورشتنا .. الصغيره بامثلتها البسيطة

    وقبل كل شئ ناخذ نبذه بسطية عن متغيرات الفلاش .. و الموجوده بالاصح في اكشن سكربت

    المتغيرات الي نبحث عنها
    :{21}:
    كود PHP:
    xml
    _root
    .
    _global.
    _level0.
    وقد تجدها بكثرة عند الفحص .. لكن مثلها مثل اي لغة اخرى .. قد تكون محمية او يجب تحقق شروط عند تنفيذها كمثال حتى تستثمر الثغره بشكل صحيح يجب ان تتجاوز شرط تسجيل الدخول .. الخ الخ

    وهناك الكثير غيرها .. لكن صراحه لم اتوسع فيها .. او بالاصح عرفت القليل وتركت الكثير

    نننتقل الان الى ورشة عملنا

    نشوف اول ملف

    alzher-jpg.swf

    اذا استعرضناه على المتصفح يظهر لنا ملف فديو اسود لا يعمل

    [​IMG]

    نفتحه ببرنامج JPEXS Free Flash Decompiler

    وننتبع المتغيرات الي ذكرتها

    بعد الفحص و التمحيص .. وجدنا ان المتغير root_ معرف بـ flv و المفترض يستعرض الفديو

    [​IMG]

    طبعا اضفت ملف flv للتجربة مع الملفات

    يعني يكون الرابط


    كود PHP:
    http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.swf?flv=http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.FLV
    نجرب

    [​IMG]

    زي اللوز يا حبيبي .. زي اللوز ..!!

    طبعا نستطيع من خلال تمبلت .. الفلاش الموجود في اكشن سكربت ..!!

    [​IMG]

    كود PHP:
    super._initVars();
          
    this._setVar("_title",[_root.title,pConfig.title],"String");
          
    this._setVar("_startImage",[_root.startimage,pConfig.startimage],"String");
          
    this._setVar("_backgroundSkin",[_root.skin,pConfig.skin],"String");
          
    this._setVar("_backgroundColor",[_root.bgcolor,pConfig.bgcolor],"Color");
          
    this._setVar("_backgroundColor1",[_root.bgcolor1,pConfig.bgcolor1],"Color");
          
    this._setVar("_backgroundColor2",[_root.bgcolor2,pConfig.bgcolor2],"Color");
          
    this._setVar("_showStop",[_root.showstop,pConfig.showstop],"Boolean");
          
    this._setVar("_showVolume",[_root.showvolume,pConfig.showvolume],"Boolean");
          
    this._setVar("_showTime",[_root.showtime,pConfig.showtime],"Number");
          
    this._setVar("_videoMargin",[_root.margin,pConfig.margin],"Number");
    اضافة بعض الاومر في الرابط .. المعلمه بالاحمر .. ما تستطيع تنفيذه واضافته في الرابط مع احترام شروط المتغير ..!!

    كمثال

    كود PHP:
    this._setVar("_startImage",[_root.startimage,pConfig.startimage],"String");
    معناته ان الفديو قبل ما يبدا .. تكون هناك صورة في بداية الفديو ..!!

    ويكون الرابط ..!!

    كود PHP:
    http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.swf?flv=http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.FLV&startimage=http://127.0.0.1:8080/ir/swf-test/1/alzher.jpg&
    طيب لو اردنا اضافه

    كود PHP:
    this._setVar("_onClick",[_root.onclick,pConfig.onclick],"String");

    ليصبح الرابط

    كود PHP:
    http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.swf?flv=http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.FLV&startimage=http://127.0.0.1:8080/ir/swf-test/1/alzher.jpg&onclick=ja va s cript:confirm(' alzher say to yoy Ramdan Kream .');
    نشوف الملف الاخير

    alzher-xml.swf

    نفتح البرنامج JPEXS Free Flash Decompiler

    بعد البحث وجدت ان الفلاش يستدعي ملفات xml .. لوكال على نفس المسار

    [​IMG]


    طيب وش ممكن يفدينا هالشئ

    نقدر في هذه الحالة اننا نركب السكربت على اي مساحة لدينا

    ونعدل على ملف ammap_data.xml

    ونضع اي اكواد نبيها .. ولا من شاف و لا من دري

    ولتجربت ذلك عندك

    افتح ملف ammap_data.xml ستجد ..


    كود PHP:
    <map map_file="http://127.0.0.1:8080/ir/swf-test/people.swf" zoom="100%" zoom_x="-4.09%" zoom_y="44.48%">
    غيرها لمسارك .. ويجب ان تكون جميع الملفات xml على نفس المسار .. وشغل الفلاش وراح تفهم الفكره ^_^!!

    اخر توضيح لمعرفة الامتدادت الممنوعه او المصرحه لمفات رفع الفلاش

    نشوف هنا

    SWFUpload 2.5.0 Beta 3 - File Arbitrary Upload

    الثغره تقول .. ان مركز الرفع الفلاشي يسمح باي امتداد

    طيب اوكيه لكن وش السبب .؟

    ننزل الملف .. ونفتحه الملف المسؤول عن الرفع كالعاده ببرنامج JPEXS Free Flash Decompiler

    هنا نبحث عن file-types types الخ من هالمفرادات الي تدل على انواع الملفات المسموحه

    بعد البحث

    وجدنا .. السبب

    [​IMG]
    كود PHP:
    var allowed_file_types_description:String "All Files";
    اذا عرف السبب بطل العجب

    اتمنى ان يكون الشرح واضح .. والمعذره اذا فيه أخطء )A:"

    واسف على الاطاله :{21}:

     
    1 person likes this.
  2. salvar

    salvar Developer

    الأنتساب:
    ‏20 يناير 2012
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    سؤال محرج
    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    ما شاء الله , كلمة {مبدع] قليلة بحقك

    واصل بدون فواصل [ننتظر] جديدك يا غالي

    بس فين التحميل !!:{
     
  3. T H E P U N I S H E R

    T H E P U N I S H E R .:: فريــق الدعم الفني ::. مساعد مشرف

    الأنتساب:
    ‏29 مارس 2012
    المشاركات:
    316
    الإعجابات المتلقاة:
    1,241
    نقاط الجائزة:
    93
    الإقامة:
    Egypt (●̪•)
    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    بارك الله فيك اخي وصوم مقبول ان شاء الله :{10}:​
     
  4. Јoяdαη

    Јoяdαη Active DeveloPer

    الأنتساب:
    ‏12 مارس 2012
    المشاركات:
    92
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    Security Hacking Sites
    الإقامة:
    الاردن
    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    شكرا يا بطل موضوع جميل جدا بارك لله فيك اخي &:":
     
  5. الصقر الاسود

    الصقر الاسود Developer

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    2
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    بارك الله بيك بطل استمر
     
  6. !»Ś2Ĺ«!

    !»Ś2Ĺ«! Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    68
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    8
    الوظيفة:
    طـالب ثانوي
    الإقامة:
    الــسعوديه
    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    [font="ae_almothnna"]مشكور اخوي على الطرح >>>
    [/font]​
     
  7. hazem

    hazem Developer

    الأنتساب:
    ‏22 يناير 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    IQ-T34M
    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    شكرآ لكم اخواني على المرور اسف نسيت ارفق رابط التحميل

    swf-test
    https://hostr.co/Ent4h8XJXJRV
     
  8. SaMi--DZ

    SaMi--DZ Developer

    الأنتساب:
    ‏5 أكتوبر 2011
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    NoThinG
    الإقامة:
    AlGeRiA
    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    شكرا لك اخي ..:{1}:

    بارك الله فيك​
     
  9. شبح العراق

    شبح العراق Developer

    الأنتساب:
    ‏5 مارس 2013
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    يعطيك العافيه ان شاء الله الاعضاء يستفيدون !:"
     
  10. saudi-hack

    saudi-hack Developer

    الأنتساب:
    ‏30 أغسطس 2012
    المشاركات:
    105
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الإقامة:
    الـــريآضض
    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    وعليكم السلام ورحمه الله وبركاته

    الله يجزاك خير ي بطل
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة