1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

اكتشاف ثغرات ملفات و تطبيقات swf

الموضوع في 'آمن المواقع والسيرفرات' بواسطة hazem, بتاريخ ‏3 يوليو 2013.

كاتب الموضوع : hazem المشاهدات : 875 الردود : 14 ‏3 يوليو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    hazem
    rank
    Developer

    عضو منذ:
    ‏22 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    السلام عليكم ورحمه الله وبركاته

    كيف حالكم ان شاء الله بخير وصحه وعافيه

    اللهم بلغنا وياكم و المسلمين رمضان .. بعافيه و صحه

    وانعم على بلاد المسلمين بالامن و الرخاء و ابعد عنهم الفتن ما ظهر منها وما بطن يا رب العالمين

    في البدايه اوضح نقطه هامه الموضوع منقول الحقوق alzh3r

    موضوعنا اليوم ان شاء الله عن فحص ملفات الفلاش swf .. والبحث عن الثغرات فيها

    كنت ابحث في الهارديسك عندي .. ووجدت ورشة عمل لبعض عمليات الفحص لهذا النوع :{w}:

    فقلت انزله لكم .. خاصه انه لا يكاد يخلو موقع دون ان يحوي ملفات فلاش .. علما ان الشرح يغطي بعض الجوانب في ثغرات الفلاش swf !!

    صراحه .. في فحص هذه الملفات .. متعه وما ان تبدا في الفحص حتى لا تستطيع التوقف

    وفي نفس الوقت فحصها متشعب و معقد اذا حبيت تطور نفسك فيما بعد بهذا المجال

    بسم الله *:"

    اولا بعض المصطلحات الفلوشيه اكتشاف ثغرات ملفات تطبيقات :rolleyes:

    swf اختصار لكملة : Small Web Format

    AS اختصار لكلمة : ActionScript

    MXML اختصار لكملة : XML Interface Markup Language

    ما هو الفلاش )A:"

    الفلاش عبارة عن بيئة تطويرة منكاملة لبناء تطبيقات الوسائط المتعددة من شركة ادوبي

    وهي عادة تكون خليط بين الكائنات الرسومية و الافلام والصور و الصوت و اكشن سكربت

    I hate theoretical


    حتى نبدأ ورشة عمل صغيره

    يرجى تحميل .. ملفات الاختبار وهي عبارة عن ملفات مصابة من تطبيقات متعدده

    تحميل :

    ضع الملفات على اي مسار في السيرفر المحلي .. او اي مساحة تجارب لديك

    ليكون ناتج فك ملف الضغط ملجدين 1 و 2

    [​IMG]
    [​IMG]

    ثانيا تحميل اي برنامج فك فلاشات :{s}:

    وانصح .. بـ
    [INFO2]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    وهذ برنامج فحص ثغرات من شركة ادوبي ..!!
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/INFO2]

    نبدا العمل *:"

    في البداية سنغطي جانب .. جميل من بعض الثغرات الي من الممكن نجدها في swf

    وهو information disclosure

    نشوف هالمثال

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    ممتاز لوحة تسجيل دخول فلاشية

    [​IMG]

    نحمل الفلاش باي برنامج .. كانترنت داون لود منجر

    ونفتح ملف الفلاش بـ برنامج JPEXS Free Flash Decompiler الي رابطه فوق حطيته لكم ..!!

    نشوف الملف

    [​IMG]

    نضغط على tools ونختار من القائمه المنسدلة بحث

    [​IMG]

    وبعدها نحط كمثال ( username - user - users - pass - password )

    [​IMG]

    نضغط اوكيه

    [​IMG]

    بعدها B0o0o0o0oM .. اليوزر و الباس


    نشوف موقع اخر ولكن صفحة دخول الفلاشية في الاندكس

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نفتح سورس الصفحه

    ندور على embed و راح نعرف مسار ملف الدخول الفلاشي

    [​IMG]

    يعني مسار الملف

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نحمل الملف .. ونسوي مثل الخطوات السابقة .. وراح تشوف امامك

    [​IMG]

    طيب .. ناخذ مثال اخر .. لكن هالمره الباس او اليوزر مو مخزنين في اكشن الفلاش

    بمعنى ان لوحة دخول التسجيل تستدعيهم من موقع اخر او مسار اخر في الموقع نفسه

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نحمل الملف

    لكن هالمره راح نفتحه في برنامج فحص ادوبي SWFscan .. لانه يعطينا الروابط مباشرة

    ونقدر نستخرجها يدوي في البرنامج JPEXS Free Flash Decompiler

    نشوف الطريقة

    [​IMG]

    نحتار الملف

    [​IMG]

    وبعدها نضغط على get وراح يعملك Decompiler للملف .. وبعدها نضغط على انالايز

    وكذا تختار نضغط على خيار urls ويظهر لك المواقع او الملفات المربوطة فيها الملف للتاكد من صحة الدخول

    اللوحة تتصل بهذا الموقع للتحقق من صحة الدخول

    لانه بما انه يستدعيه لفقدان كلمة السر فاكيد معلومات الدخول فيه

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نفتح الملف ببرنامج JPEXS Free Flash Decompiler حتى نفحصه يدوي .. ونبحث عن متغيرات تسجيل الدخول

    وقد تجد فيه .. معلومات تساعدك للوصول للوحه

    وطبعا بالنسبة للبرنامج SWFscan يبحث لك عن هذه الثغرات في ملفات swf

    [​IMG]

    متى ما وجد احدى هذه الثغرات اظهرها لك

    الحين نرجع .. لورشتنا .. الصغيره بامثلتها البسيطة

    وقبل كل شئ ناخذ نبذه بسطية عن متغيرات الفلاش .. و الموجوده بالاصح في اكشن سكربت

    المتغيرات الي نبحث عنها
    :{21}:
    كود PHP:
    xml
    _root
    .
    _global.
    _level0.
    وقد تجدها بكثرة عند الفحص .. لكن مثلها مثل اي لغة اخرى .. قد تكون محمية او يجب تحقق شروط عند تنفيذها كمثال حتى تستثمر الثغره بشكل صحيح يجب ان تتجاوز شرط تسجيل الدخول .. الخ الخ

    وهناك الكثير غيرها .. لكن صراحه لم اتوسع فيها .. او بالاصح عرفت القليل وتركت الكثير

    نننتقل الان الى ورشة عملنا

    نشوف اول ملف

    alzher-jpg.swf

    اذا استعرضناه على المتصفح يظهر لنا ملف فديو اسود لا يعمل

    [​IMG]

    نفتحه ببرنامج JPEXS Free Flash Decompiler

    وننتبع المتغيرات الي ذكرتها

    بعد الفحص و التمحيص .. وجدنا ان المتغير root_ معرف بـ flv و المفترض يستعرض الفديو

    [​IMG]

    طبعا اضفت ملف flv للتجربة مع الملفات

    يعني يكون الرابط


    كود PHP:
    http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.swf?flv=http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.FLV
    نجرب

    [​IMG]

    زي اللوز يا حبيبي .. زي اللوز ..!!

    طبعا نستطيع من خلال تمبلت .. الفلاش الموجود في اكشن سكربت ..!!

    [​IMG]

    كود PHP:
    super._initVars();
          
    this._setVar("_title",[_root.title,pConfig.title],"String");
          
    this._setVar("_startImage",[_root.startimage,pConfig.startimage],"String");
          
    this._setVar("_backgroundSkin",[_root.skin,pConfig.skin],"String");
          
    this._setVar("_backgroundColor",[_root.bgcolor,pConfig.bgcolor],"Color");
          
    this._setVar("_backgroundColor1",[_root.bgcolor1,pConfig.bgcolor1],"Color");
          
    this._setVar("_backgroundColor2",[_root.bgcolor2,pConfig.bgcolor2],"Color");
          
    this._setVar("_showStop",[_root.showstop,pConfig.showstop],"Boolean");
          
    this._setVar("_showVolume",[_root.showvolume,pConfig.showvolume],"Boolean");
          
    this._setVar("_showTime",[_root.showtime,pConfig.showtime],"Number");
          
    this._setVar("_videoMargin",[_root.margin,pConfig.margin],"Number");
    اضافة بعض الاومر في الرابط .. المعلمه بالاحمر .. ما تستطيع تنفيذه واضافته في الرابط مع احترام شروط المتغير ..!!

    كمثال

    كود PHP:
    this._setVar("_startImage",[_root.startimage,pConfig.startimage],"String");
    معناته ان الفديو قبل ما يبدا .. تكون هناك صورة في بداية الفديو ..!!

    ويكون الرابط ..!!

    كود PHP:
    http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.swf?flv=http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.FLV&startimage=http://127.0.0.1:8080/ir/swf-test/1/alzher.jpg&
    طيب لو اردنا اضافه

    كود PHP:
    this._setVar("_onClick",[_root.onclick,pConfig.onclick],"String");

    ليصبح الرابط

    كود PHP:
    http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.swf?flv=http://127.0.0.1:8080/ir/swf-test/1/alzher-jpg.FLV&startimage=http://127.0.0.1:8080/ir/swf-test/1/alzher.jpg&onclick=ja va s cript:confirm(' alzher say to yoy Ramdan Kream .');
    نشوف الملف الاخير

    alzher-xml.swf

    نفتح البرنامج JPEXS Free Flash Decompiler

    بعد البحث وجدت ان الفلاش يستدعي ملفات xml .. لوكال على نفس المسار

    [​IMG]


    طيب وش ممكن يفدينا هالشئ

    نقدر في هذه الحالة اننا نركب السكربت على اي مساحة لدينا

    ونعدل على ملف ammap_data.xml

    ونضع اي اكواد نبيها .. ولا من شاف و لا من دري

    ولتجربت ذلك عندك

    افتح ملف ammap_data.xml ستجد ..


    كود PHP:
    <map map_file="http://127.0.0.1:8080/ir/swf-test/people.swf" zoom="100%" zoom_x="-4.09%" zoom_y="44.48%">
    غيرها لمسارك .. ويجب ان تكون جميع الملفات xml على نفس المسار .. وشغل الفلاش وراح تفهم الفكره ^_^!!

    اخر توضيح لمعرفة الامتدادت الممنوعه او المصرحه لمفات رفع الفلاش

    نشوف هنا

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    الثغره تقول .. ان مركز الرفع الفلاشي يسمح باي امتداد

    طيب اوكيه لكن وش السبب .؟

    ننزل الملف .. ونفتحه الملف المسؤول عن الرفع كالعاده ببرنامج JPEXS Free Flash Decompiler

    هنا نبحث عن file-types types الخ من هالمفرادات الي تدل على انواع الملفات المسموحه

    بعد البحث

    وجدنا .. السبب

    [​IMG]
    كود PHP:
    var allowed_file_types_description:String "All Files";
    اذا عرف السبب بطل العجب

    اتمنى ان يكون الشرح واضح .. والمعذره اذا فيه أخطء )A:"

    واسف على الاطاله :{21}:

     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    salvar
    rank
    Developer

    عضو منذ:
    ‏20 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    ما شاء الله , كلمة {مبدع] قليلة بحقك

    واصل بدون فواصل [ننتظر] جديدك يا غالي

    بس فين التحميل !!:{
     


  3. غير متصل

    T H E P U N I S H E R .:: أداري أقسام التصميم والجرافيكس ::.
    مشرف

    عضو منذ:
    ‏29 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,278
    نقاط الجائزة:
    الإقامة:

    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    بارك الله فيك اخي وصوم مقبول ان شاء الله :{10}:​
     


  4. غير متصل

    Јoяdαη
    Active DeveloPer

    عضو منذ:
    ‏12 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    Security Hacking Sites
    الإقامة:

    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    شكرا يا بطل موضوع جميل جدا بارك لله فيك اخي &:":
     


  5. غير متصل

    الصقر الاسود
    rank
    Developer

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    بارك الله بيك بطل استمر
     


  6. غير متصل

    !»Ś2Ĺ«!
    rankrank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    الوظيفة:
    طـالب ثانوي
    الإقامة:

    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    [font="ae_almothnna"]مشكور اخوي على الطرح >>>
    [/font]​
     


  7. غير متصل

    hazem
    rank
    Developer

    عضو منذ:
    ‏22 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    شكرآ لكم اخواني على المرور اسف نسيت ارفق رابط التحميل

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

     


  8. غير متصل

    SaMi--DZ
    rank
    Developer

    عضو منذ:
    ‏5 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    NoThinG
    الإقامة:

    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    شكرا لك اخي ..:{1}:

    بارك الله فيك​
     


  9. غير متصل

    شبح العراق
    rank
    Developer

    عضو منذ:
    ‏5 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    يعطيك العافيه ان شاء الله الاعضاء يستفيدون !:"
     


  10. غير متصل

    saudi-hack
    Developer

    عضو منذ:
    ‏30 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: اكتشاف ثغرات ملفات و تطبيقات swf

    وعليكم السلام ورحمه الله وبركاته

    الله يجزاك خير ي بطل
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...