1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] الحماية من ثغرات file include

الموضوع في 'حماية المواقع والسيرفرات' بواسطة صايع هكر, بتاريخ ‏27 ديسمبر 2013.

كاتب الموضوع : صايع هكر المشاهدات : 1,014 الردود : 7 ‏27 ديسمبر 2013
حالة الموضوع:
مغلق
  1. غير متصل

    صايع هكر
    rankrank
    Developer

    عضو منذ:
    ‏17 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    [FONT=ae_almothnna]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته

    [​IMG]

    ما هي ثغرة الـ['file include'] : هي ثغرة تسمح للمخترق بجلب ملف لداخل الموقع او استعراض ملفات الموقع عن طريق الملف المصاب.

    مثال على الثغرة

    كود PHP:
      $page =   $_GET['page'];
    if (isset(
    $page)) {
        include(
    $page);
     }
    ويكون رابط الصفحة : site.com/page.php?page=xxxx.php

    لاحظ انة يقوم بعمل انكود للملف الموجود بالرابط لكن يسطيع الهكرعمل انكود لاي ملف بالموقع من خلال رموز ../ و ./ و مثل ذلك او يقوم بعمل انكلود لملف من خارج السيرفر وبالعادة يقوم بعمل انكلود ملف نصي فية اكواد php فتعمل بالصفحة

    هناك function وجدتها اثناء تصفحي وهي تمنع من ادراج اي ملف خارجي ابداً وهي:

    كود PHP:
    # Include Function With Securte
    function _include($page) {
        
    $page str_replace('/',''$page);
        
    $page str_replace('\\',''$page);
        
    $page str_replace('http',''$page);
        
    $page str_replace('ftp',''$page);
        
    $page str_replace('../',''$page);
        
    $page str_replace('..',''$page);
        
    $page str_replace('./',''$page);
        
    $page addslashes(strip_tags(htmlspecialchars($page)));
        if (
    file_exists($page)) { include $page; } else { echo 'Sorry You Are Try To Include Worng File Good Bye'; exit();   }
         }
    # End Include Fuincton With Securte 

    $page =   $_GET['page'];
    if (isset(
    $page)) {
        
    _include($page);
     }
    الان نقوم بشرح كل شي عملنا بالدالة:
    [/FONT] [FONT=ae_almothnna]
    [/FONT]

    1. [FONT=ae_almothnna]الـ(/) = لتقوم بمنع الوصول لمجلدات الي الامام[/FONT]
    2. [FONT=ae_almothnna]الـ(\) = نفس عمل الاول[/FONT]
    3. [FONT=ae_almothnna]الـ(http) = لعدم عمل انكلود لملف من خارج الموقع[/FONT]
    4. [FONT=ae_almothnna]الـ(ftp) = نفس عمل ال http[/FONT]
    5. [FONT=ae_almothnna]الـ(../) = لدعم الوصول للخلف[/FONT]
    6. [FONT=ae_almothnna]الـ(..) = لتفادي الاخطاء[/FONT]
    7. [FONT=ae_almothnna] الـ(./) = لتافدي الاخطاء و الرجوع للخلف[/FONT]
    8. [FONT=ae_almothnna]ال addslashes و strip_tags و htmlspecialchars لتفادي الاخطاء[/FONT]
    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    nasern
    Active DeveloPer

    عضو منذ:
    ‏26 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: الحماية من ثغرات file include

    يَعطيـڪ العافيـه’ ..:{1}:
     


  3. غير متصل

    K.S.A
    Developer

    عضو منذ:
    ‏22 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: الحماية من ثغرات file include

    وعليكم السلام ورحمة

    الله يعطيك العافية

    على المجهود الرائع
     


  4. غير متصل

    ὧ2ὧ
    rank
    Developer

    عضو منذ:
    ‏14 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: الحماية من ثغرات file include

    يعطيك الف عافية ^:"
     


  5. غير متصل

    GosT-IQ
    DeveloPer Plus

    عضو منذ:
    ‏18 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    24
    نقاط الجائزة:
    الوظيفة:
    طالب وانا اخوك
    الإقامة:

    رد: الحماية من ثغرات file include

    بارك الله فيك وكثر من امثالك استمر بدون فواصل ^:"
     


  6. غير متصل

    Тĥẻ GỌ∂FДТн€Ř
    DeveloPer Plus

    عضو منذ:
    ‏15 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    الإقامة:

    رد: الحماية من ثغرات file include

    تسلم ايدك يا غالى &:":​
     


  7. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: الحماية من ثغرات file include

    بارك الله بيك ... :{10}:
     


  8. غير متصل

    or0
    V • I • P

    عضو منذ:
    ‏22 فبراير 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:

    رد: الحماية من ثغرات file include

    بارك الله فيك . [​IMG]
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...