1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
  3. الملاحظات
    عزيزي زائر حصرياً : التقنيات النهائية لإصتياد المواقع المٌصابة بثغرات الحقن يدوياً وألياً متابعة الموضوع
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. X-vipe
    rankrank
    Developer

    عضو منذ:
    ‏6 نوفمبر 2012
    عدد المشاركات:
    68
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الوظيفة:
    Spam
    الإقامة:
    Jordan
    [​IMG]
    بسَم الله الرحمِن الرحيَم ، السَلام عليكِم ورحمَة الله وبركِاتة

    انِ الحمَد لله نحمَده و نستعِينه ونستغِفره و نعِوذ بالله مَن شروَر انفسِنا


    و سيَئات اعمِالنا مَن يهَده الله فلاِ مضَل لهِ و مَن يضِلل فلاِ هادِي لهَ ، امَا بعَد



    [​IMG]


    اود ان اشرح عن نوع من انواع الثغرات القاتله ولكن للاسف لم اشاهد شيء يذكر يتطرق للثغرة في الساحة. قلت اشاركم في هالنوع من الثغرات وعسى ان يكون بالشيء المفيد.


    تعريف Server Side Includes


    SSIs هي موجهات حضوريه في صفحات مكتوبه بلغة html يحتوى علي محتويات دينميكيه. شبيهه بلغة الCgi جدا ولكن SSIs يستخدم في تنفيذ بعض الاومر قبل تحميل وعرض الصفحه. هاذي الثغرة تسمح للمخترق في حقن كود جافاسكربت وايضا تنفيذ اومر واستدعاء عن بعد ومن خلال الشرح راح اتطرق في كيفيه تنفيذ اومر لينكس على السيرفر وايضا بالامكان الاتصال العكسي من خلال الثغرة

    ، طبعا characters التي تستخدم في اكتشاف الصفحه بستخدام SSI directives هي < ! # = / . " - >، طبعا موجوده في الاباتشي تحت موديل .
    Apache Module mod_include
    [​IMG]

    الثغرة تكمن في التحقق من الفلتره للمدخلات مثلها مثل اي حقن عن طريق اي لغة اخرى. لناخذ مثال بسيط للثغرة

    [​IMG]

    [​IMG]


    لنفرض بأن لدينا صفحهPHP&HTML عندما نقوم باكتابه الاسم الاول والاخير يقوم بطباعه الاسم كامل ومن ثم طبع الاي بي من خلال امر SSI= Server Side Includes وهو امر

    كود PHP:
    <!--#echo var="REMOTE_ADDR" -->


    ومن ثم تحويلنا للصفحه مثل ماقلنا في بداية المقال يقوم بتنفيذ الامر قبل تحميل الصفحة،


    [​IMG]


    المهم بعد مانقوم بكتابة الاسم الكامل في الخانتين.
    يقوم بتحويلنا الى صفحه SHTML. SSI

    [​IMG]

    الان خلونا نقوم باستبدال الاسم الاول والثاني بأومر SSI من خلال Brup suite او اي محرر الاستعلام ولكن بالنسبة لي افضل Brup suite. على كل حال نقوم بالتعديل

    [​IMG]


    نقوم بتعديل الخانات بالاومر التالية

    كود PHP:
    <!--#echo var="DOCUMENT_NAME" -->


    لاستعراض اسم الملف

    كود PHP:
    <!--#exec cmd="cat /etc/passwd" -->


    لقراءه وتنفيذ اومر اللينكس

    [​IMG]


    والناتج


    [​IMG]

    بعض الاومر.

    [​IMG]


    [​IMG]


    فــي امــأن الـلــه ورعايته

     
    جاري تحميل الصفحة...
  2. М.ñàƒƒà3
    rankrank
    Active DeveloPer

    عضو منذ:
    ‏30 مارس 2012
    عدد المشاركات:
    66
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الإقامة:
    فلسطين
    نظام التشغيل:
    Linux
    رد: Server Side Includes ~ SSI~Injection

    مــشـٌكوووور ويـعـُـطيك العافيه
     
  3. بــرهــومــي
    rankrank
    Developer

    عضو منذ:
    ‏9 أغسطس 2012
    عدد المشاركات:
    61
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    30
    الإقامة:
    K.$.A
    رد: Server Side Includes ~ SSI~Injection

    مشكووووووووووور يعطيك الف عافيه
     
  4. CarmenaBorana
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    مـّ‘ـصـّ‘ـر
    نظام التشغيل:
    Unix
    اللغة البرمجية:
    Perl
    رد: Server Side Includes ~ SSI~Injection

    بارك الله فيك يا مبدع
     
  5. Wo0oLf
    DeveloPer Plus

    عضو منذ:
    ‏22 مارس 2012
    عدد المشاركات:
    114
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    الوظيفة:
    طالب جامعي Computer science
    الإقامة:
    مقيم في لبنان
    رد: Server Side Includes ~ SSI~Injection

    الله يبآرك فيك أخوُي
     
  6. n0.H4ck
    DeveloPer Plus

    عضو منذ:
    ‏7 مايو 2012
    عدد المشاركات:
    113
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    رد: Server Side Includes ~ SSI~Injection

    لا تحرمنا من ابداعك ~
    مشكور ياغالي .. !
     
  7. Ammar Elsayed
    rank
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏28 يناير 2015
    عدد المشاركات:
    12
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Perl
    رد: Server Side Includes ~ SSI~Injection

    مبدع...:{1!}:
     
  8. ТUЯКł ΛŁ HΛЯБł
    DeveloPer Plus

    عضو منذ:
    ‏17 يوليو 2012
    عدد المشاركات:
    109
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    الوظيفة:
    طآلب جآمعي :(
    الإقامة:
    السعودية
    نظام التشغيل:
    windows 8
    رد: Server Side Includes ~ SSI~Injection

    بارك الله فيك يالغلا
     
  9. Mafia Scorpion
    rankrank
    Developer

    عضو منذ:
    ‏19 أغسطس 2014
    عدد المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    رد: Server Side Includes ~ SSI~Injection

    بارك الله بيك
     
  10. SMART-AL-Falahi
    Developer

    عضو منذ:
    ‏14 فبراير 2015
    عدد المشاركات:
    142
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    الإقامة:
    Oman
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    رد: Server Side Includes ~ SSI~Injection

    مممشكككور حبوووب مع اني ما فهمت الثغرات ..
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...