http://zero-way.net/forum/

تم بحمد الله الانتقال لموقعنا الجديد

نتشرف يزيارتكم

http://zero-way.net/forum/

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

Html code injection-[Post-Get-StoredData!]-

صورة
السلام عليكم ورحمة الله وبركاتة،    بسم الله الرحمن الرحيم والصلاة والسلام على أشرف الخلق والمرسلين ، اليوم شرحنا راح نتكلم عن ثغرات HTML INJECTION وذلك عن طريق حقن كود HTML بالمدخل او المتغير المصاب ومحاولة استغلالها بعده طرق,  بالاول ناخذ تعريف عن   [ HTML = [ HyperText Markup Language تعني لغة توصيف النص التشعبي: wikipedia   بالعادة لغة توصيف النص التشعبي تكون بالدرجة الاولى في تصميم وتوظيف قوالب والنصوص. في الويب ابلكيشن وهاذا شيء طبيعي جدا. ولكن تكمن ثغراتها في تحقق المدخلاات مثلها مثل اي ثغرة اخرى في الويب ابلكيشن. اي  لنفرض بأن لدي صفحه في موقع معين مبني على HyperText Markup Language   بالكامل ولديه مدخل بأسم [" Search "] وليس عليه تحقيق او فلتره للمدخل في هالحاله تكمن الاصابة، ولكن تختلف المعاير في طريقة الارسال والاستقبال الحزم. وعندما اعني تختلف في الارسال اي اعني في الطلب والاستقبال من خلال طرق الارسال Hypertext ] Transfer Protocol ]= Http. وكما تسمى Http Method&*Http Verbs/ وهي في الغالب تكون مابين اثنين اكثر ان...
قراءة المزيد

Server Side Request Forgery [SSRF]

صورة
السلام عليكم ورحمة الله وبركاتة،  حبيت اتكلم عن ثغرة SSRF وكيف حدوثها وكيفيه استغلالها في البداية ناخذ تعريف بسيط عن الثغرة وكيفيه حدوثها ثغرة SSRF  تحدث عندما يقوم الموقع بوضع متغير يقوم بطلب URL خارج الموقع ليقوم بالتحكم او بعرض  الريكوست  -الطلب عندما يعرض المعلومات داخل الموقع  من دون التاكد من المدخلات لليوزر هنا تحدث الثغرة بحيث انه الطلب من داخل الويب سيرفر يقوم من خلف الفايرول من ثم استدعاء الطلب من الشبكه الداخليه server-side لوكل هوست . عندما تحدث الثغرة بحكم الطلب من داخل الشبكه الداخليه للسيرفر بمكان المخترق باستغلال الثغرة وتنقسم الى اربع مراحل وهي 1-سكان للبورتات من داخل الشبكة راح اشرح كيف نقوم بفحص المنافذ او البورتات المفتوح داخل للوكول هوست داخل الشبكه  لكل يعرف انه 127.0.0.1  IPv4  تعني الاي بي المخصص للlocalhost الاي بي الداخلي  لنفرض لدينا موقع مصاب ssrf لنقوم بفحص المنافذ الداخليه للسيرفر نقوم بوضع الاي بي الداخلي للسيرفر من ثم البورت المراد التاكد من انه مفتوح ام مغلق ...
قراءة المزيد

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد