test

eeeee

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

Html code injection-[Post-Get-StoredData!]-

صورة
السلام عليكم ورحمة الله وبركاتة،    بسم الله الرحمن الرحيم والصلاة والسلام على أشرف الخلق والمرسلين ، اليوم شرحنا راح نتكلم عن ثغرات HTML INJECTION وذلك عن طريق حقن كود HTML بالمدخل او المتغير المصاب ومحاولة استغلالها بعده طرق,  بالاول ناخذ تعريف عن   [ HTML = [ HyperText Markup Language تعني لغة توصيف النص التشعبي: wikipedia   بالعادة لغة توصيف النص التشعبي تكون بالدرجة الاولى في تصميم وتوظيف قوالب والنصوص. في الويب ابلكيشن وهاذا شيء طبيعي جدا. ولكن تكمن ثغراتها في تحقق المدخلاات مثلها مثل اي ثغرة اخرى في الويب ابلكيشن. اي  لنفرض بأن لدي صفحه في موقع معين مبني على HyperText Markup Language   بالكامل ولديه مدخل بأسم [" Search "] وليس عليه تحقيق او فلتره للمدخل في هالحاله تكمن الاصابة، ولكن تختلف المعاير في طريقة الارسال والاستقبال الحزم. وعندما اعني تختلف في الارسال اي اعني في الطلب والاستقبال من خلال طرق الارسال Hypertext ] Transfer Protocol ]= Http. وكما تسمى Http Method&*Http Verbs/ وهي في الغالب تكون مابين اثنين اكثر ان...
قراءة المزيد

Server Side Request Forgery [SSRF]

صورة
السلام عليكم ورحمة الله وبركاتة،  حبيت اتكلم عن ثغرة SSRF وكيف حدوثها وكيفيه استغلالها في البداية ناخذ تعريف بسيط عن الثغرة وكيفيه حدوثها ثغرة SSRF  تحدث عندما يقوم الموقع بوضع متغير يقوم بطلب URL خارج الموقع ليقوم بالتحكم او بعرض  الريكوست  -الطلب عندما يعرض المعلومات داخل الموقع  من دون التاكد من المدخلات لليوزر هنا تحدث الثغرة بحيث انه الطلب من داخل الويب سيرفر يقوم من خلف الفايرول من ثم استدعاء الطلب من الشبكه الداخليه server-side لوكل هوست . عندما تحدث الثغرة بحكم الطلب من داخل الشبكه الداخليه للسيرفر بمكان المخترق باستغلال الثغرة وتنقسم الى اربع مراحل وهي 1-سكان للبورتات من داخل الشبكة راح اشرح كيف نقوم بفحص المنافذ او البورتات المفتوح داخل للوكول هوست داخل الشبكه  لكل يعرف انه 127.0.0.1  IPv4  تعني الاي بي المخصص للlocalhost الاي بي الداخلي  لنفرض لدينا موقع مصاب ssrf لنقوم بفحص المنافذ الداخليه للسيرفر نقوم بوضع الاي بي الداخلي للسيرفر من ثم البورت المراد التاكد من انه مفتوح ام مغلق ...
قراءة المزيد

[CORS] MISCONFIGURED CROSS-ORIGIN RESOURCE SHARING

صورة
السلام عليكم ورحمة الله وبركاتة، بعد غياب طويل نعود لكم بمواضيع جديده وبأذن الله مفيدة شرحنا اليوم راح نتكلم عن ثغرات The same origin policy [SOP] تعريف للThe same origin policy هي الية تستخدم في client side browser لنقل المحتويات المخزنه مثل [cookie,token] باستخدام javascript , ajax الى موقع اخر او سب دومين third party معين عن طريق API [XHR] ومنع من الخروج خارج ايطار السكربت او الموقع المحدد المراد المشاركة فيه المحتويات Cross-Origin Resource Sharing. محور الاتصال والتواصل بين السكربت والسيرفر يكون عن طريق الهيدر واغلب الهيدر المستخدم في الاتصال والتواصل بين السيرفر والسكربت هو: Access-Control-Allow-Origin =  يقوم بتحديد الدومين المراد انتقال المحتوى اليه  Access-Control-Allow-Credentials  = يقوم بتصريح المتصفح بحيث يقبل ارسال الكوكيز و التوكن بحيث تكون القيمه true في حال نعم وا قيمة false في حالة الرفض Access-Control-Allow-Methods  = يقوم بتحديد http method المراد ارسال المعلومات بها مثل get,post,options,put,delete,etc . ولكن في بعض ال...
قراءة المزيد