حالة الموضوع:
مغلق
  1. صايع هكر

    صايع هكر Developer

    الأنتساب:
    ‏17 نوفمبر 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    [FONT=ae_almothnna]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته

    [​IMG]

    ما هي ثغرة الـ['file include'] : هي ثغرة تسمح للمخترق بجلب ملف لداخل الموقع او استعراض ملفات الموقع عن طريق الملف المصاب.

    مثال على الثغرة

    كود PHP:
      $page =   $_GET['page'];
    if (isset(
    $page)) {
        include(
    $page);
     }
    ويكون رابط الصفحة : site.com/page.php?page=xxxx.php

    لاحظ انة يقوم بعمل انكود للملف الموجود بالرابط لكن يسطيع الهكرعمل انكود لاي ملف بالموقع من خلال رموز ../ و ./ و مثل ذلك او يقوم بعمل انكلود لملف من خارج السيرفر وبالعادة يقوم بعمل انكلود ملف نصي فية اكواد php فتعمل بالصفحة

    هناك function وجدتها اثناء تصفحي وهي تمنع من ادراج اي ملف خارجي ابداً وهي:

    كود PHP:
    # Include Function With Securte
    function _include($page) {
        
    $page str_replace('/',''$page);
        
    $page str_replace('\\',''$page);
        
    $page str_replace('http',''$page);
        
    $page str_replace('ftp',''$page);
        
    $page str_replace('../',''$page);
        
    $page str_replace('..',''$page);
        
    $page str_replace('./',''$page);
        
    $page addslashes(strip_tags(htmlspecialchars($page)));
        if (
    file_exists($page)) { include $page; } else { echo 'Sorry You Are Try To Include Worng File Good Bye'; exit();   }
         }
    # End Include Fuincton With Securte 

    $page =   $_GET['page'];
    if (isset(
    $page)) {
        
    _include($page);
     }
    الان نقوم بشرح كل شي عملنا بالدالة:
    [/FONT] [FONT=ae_almothnna]
    [/FONT]

    1. [FONT=ae_almothnna]الـ(/) = لتقوم بمنع الوصول لمجلدات الي الامام[/FONT]
    2. [FONT=ae_almothnna]الـ(\) = نفس عمل الاول[/FONT]
    3. [FONT=ae_almothnna]الـ(http) = لعدم عمل انكلود لملف من خارج الموقع[/FONT]
    4. [FONT=ae_almothnna]الـ(ftp) = نفس عمل ال http[/FONT]
    5. [FONT=ae_almothnna]الـ(../) = لدعم الوصول للخلف[/FONT]
    6. [FONT=ae_almothnna]الـ(..) = لتفادي الاخطاء[/FONT]
    7. [FONT=ae_almothnna] الـ(./) = لتافدي الاخطاء و الرجوع للخلف[/FONT]
    8. [FONT=ae_almothnna]ال addslashes و strip_tags و htmlspecialchars لتفادي الاخطاء[/FONT]
    [​IMG]
     
  2. nasern

    nasern Active DeveloPer

    الأنتساب:
    ‏26 مارس 2012
    المشاركات:
    93
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: الحماية من ثغرات file include

    يَعطيـڪ العافيـه’ ..:{1}:
     
  3. K.S.A

    K.S.A Developer

    الأنتساب:
    ‏22 يناير 2012
    المشاركات:
    94
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    K.S.A
    رد: الحماية من ثغرات file include

    وعليكم السلام ورحمة

    الله يعطيك العافية

    على المجهود الرائع
     
  4. ὧ2ὧ

    ὧ2ὧ Developer

    الأنتساب:
    ‏14 يوليو 2012
    المشاركات:
    13
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    || زحل ~
    رد: الحماية من ثغرات file include

    يعطيك الف عافية ^:"
     
  5. GosT-IQ

    GosT-IQ Developer

    الأنتساب:
    ‏18 يوليو 2012
    المشاركات:
    82
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طالب وانا اخوك
    الإقامة:
    IQ
    رد: الحماية من ثغرات file include

    بارك الله فيك وكثر من امثالك استمر بدون فواصل ^:"
     
  6. Тĥẻ GỌ∂FДТн€Ř

    Тĥẻ GỌ∂FДТн€Ř DeveloPer Plus

    الأنتساب:
    ‏15 يوليو 2012
    المشاركات:
    118
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    الإقامة:
    SaFŘỌTỌ
    رد: الحماية من ثغرات file include

    تسلم ايدك يا غالى &:":​
     
  7. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: الحماية من ثغرات file include

    بارك الله بيك ... :{10}:
     
  8. or0

    or0 V • I • P

    الأنتساب:
    ‏22 فبراير 2014
    المشاركات:
    392
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    18
    رد: الحماية من ثغرات file include

    بارك الله فيك . [​IMG]
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة