1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : صايع هكر | المشاهدات : 939 | الردود : 7
حالة الموضوع:
مغلق
  1. صايع هكر Developer

    الأنتساب:
    ‏17 نوفمبر 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Perl
    [FONT=ae_almothnna]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته

    [​IMG]

    ما هي ثغرة الـ['file include'] : هي ثغرة تسمح للمخترق بجلب ملف لداخل الموقع او استعراض ملفات الموقع عن طريق الملف المصاب.

    مثال على الثغرة

    كود PHP:
      $page =   $_GET['page'];
    if (isset(
    $page)) {
        include(
    $page);
     }
    ويكون رابط الصفحة : site.com/page.php?page=xxxx.php

    لاحظ انة يقوم بعمل انكود للملف الموجود بالرابط لكن يسطيع الهكرعمل انكود لاي ملف بالموقع من خلال رموز ../ و ./ و مثل ذلك او يقوم بعمل انكلود لملف من خارج السيرفر وبالعادة يقوم بعمل انكلود ملف نصي فية اكواد php فتعمل بالصفحة

    هناك function وجدتها اثناء تصفحي وهي تمنع من ادراج اي ملف خارجي ابداً وهي:

    كود PHP:
    # Include Function With Securte
    function _include($page) {
        
    $page str_replace('/',''$page);
        
    $page str_replace('\\',''$page);
        
    $page str_replace('http',''$page);
        
    $page str_replace('ftp',''$page);
        
    $page str_replace('../',''$page);
        
    $page str_replace('..',''$page);
        
    $page str_replace('./',''$page);
        
    $page addslashes(strip_tags(htmlspecialchars($page)));
        if (
    file_exists($page)) { include $page; } else { echo 'Sorry You Are Try To Include Worng File Good Bye'; exit();   }
         }
    # End Include Fuincton With Securte 

    $page =   $_GET['page'];
    if (isset(
    $page)) {
        
    _include($page);
     }
    الان نقوم بشرح كل شي عملنا بالدالة:
    [/FONT] [FONT=ae_almothnna]
    [/FONT]

    1. [FONT=ae_almothnna]الـ(/) = لتقوم بمنع الوصول لمجلدات الي الامام[/FONT]
    2. [FONT=ae_almothnna]الـ(\) = نفس عمل الاول[/FONT]
    3. [FONT=ae_almothnna]الـ(http) = لعدم عمل انكلود لملف من خارج الموقع[/FONT]
    4. [FONT=ae_almothnna]الـ(ftp) = نفس عمل ال http[/FONT]
    5. [FONT=ae_almothnna]الـ(../) = لدعم الوصول للخلف[/FONT]
    6. [FONT=ae_almothnna]الـ(..) = لتفادي الاخطاء[/FONT]
    7. [FONT=ae_almothnna] الـ(./) = لتافدي الاخطاء و الرجوع للخلف[/FONT]
    8. [FONT=ae_almothnna]ال addslashes و strip_tags و htmlspecialchars لتفادي الاخطاء[/FONT]
    [​IMG]
     
  2. nasern Active DeveloPer

    الأنتساب:
    ‏26 مارس 2012
    المشاركات:
    93
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: الحماية من ثغرات file include

    يَعطيـڪ العافيـه’ ..:{1}:
     
  3. K.S.A Developer

    الأنتساب:
    ‏22 يناير 2012
    المشاركات:
    94
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الإقامة:
    K.S.A
    رد: الحماية من ثغرات file include

    وعليكم السلام ورحمة

    الله يعطيك العافية

    على المجهود الرائع
     
  4. ὧ2ὧ Developer

    الأنتساب:
    ‏14 يوليو 2012
    المشاركات:
    13
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    || زحل ~
    رد: الحماية من ثغرات file include

    يعطيك الف عافية ^:"
     
  5. GosT-IQ Developer

    الأنتساب:
    ‏18 يوليو 2012
    المشاركات:
    83
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    20
    الوظيفة:
    طالب وانا اخوك
    الإقامة:
    IQ
    نظام التشغيل:
    Linux
    رد: الحماية من ثغرات file include

    بارك الله فيك وكثر من امثالك استمر بدون فواصل ^:"
     
  6. Тĥẻ GỌ∂FДТн€Ř DeveloPer Plus

    الأنتساب:
    ‏15 يوليو 2012
    المشاركات:
    118
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    50
    الإقامة:
    SaFŘỌTỌ
    رد: الحماية من ثغرات file include

    تسلم ايدك يا غالى &:":​
     
  7. NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    رد: الحماية من ثغرات file include

    بارك الله بيك ... :{10}:
     
  8. or0 V • I • P

    الأنتساب:
    ‏22 فبراير 2014
    المشاركات:
    392
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Perl
    Facebook:
    رد: الحماية من ثغرات file include

    بارك الله فيك . [​IMG]
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة