شرح explain اكتشاف detect استغلال exploit حماية prevent ثغرة vulnerability هتمل html حقن injection
السلام عليكم
ازيكم يا رجالة عاملين ايه :)
النهاردة هنشوف مع بعض شرح مفصل لثغرات HTML Injection ان شاء الله
الثغرة دى البعض برضه بيسميها Cross site scripting اللى هيا ثغرات XSS المعروفة طبعا
النوع ده خطير فعلا يا رجالة جدا وممكن تعمل منه بلاوى كتيرة على الموقع والسيرفر كمان
المقال بتاعنا هيكون على 3 اجزاء مع بعض معلش الموضوع هيبقى طويل شوية بس انا متاكد انك هتستفيد ان شاء الله
اول جزء وهنتكلم فيه عن اكتشاف الثغرات دى
تانى جزء وهنتكلم فيه عن استغلال الثغرات دى
تالت جزء وهنتكلم فيه عن الحماية من الثغرات دى
نبتدى على بركة الله
ثغرة "Bug" ؟
هيا خطا برمجى بيقع فيه المبرمج عند كتابة البرنامج او الكود البرمجى للسكربت ومنها ممكن يتم اختراق الموقع او السيرفر كله على حسب نوع الثغرة
شل "Shell" ؟
هو ملف مبرمج بلغة php ويمكن برمجته بـ لغات مختلفة تانية زى Perl, Python, Bash
وظيفة الشل ؟
هو اداة مساعدة ليك فى تنفيذ اوامرك على السيرفر, نقدر نقول عليه Command Interpreter لتنفيذ اوامرك من عليه وفيه File Manager يمكنك من التنقل داخل ملفات ومجلدات الموقع
سيرفر "Server" ؟
هو خادم, جهاز كمبيوتر بيتم تثبيت عليه نظام تشغيل لينكس او ويندوز بيكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر
سكربت "Script" ؟
هو نص برمجى مكتوب بلغة برمجة من نوع Scripting Language زى لغة Php, Asp, Perl, Python وغيرهم اغلب استخدامه فى تطوير وتصميم الموقع وليه استخدامات كتيرة على حسب الكود البرمجى
حقن هتمل "HTML Injection" ؟
هيا ثغرة تعتبر من نوع XSS وسبب تسميتها لانها تشبه ثغرات Cross Site Scripting المعروفة بـ XSS والتى تمكن المخترق من حقن اكواد لغة هتمل او جافا سكربت او فى بى سكربت HTML,Javascript,VBscript
خطورة الثغرة مرتفعة ... ممكن من خلال كود او لينك مصنوع باحتراف يمكن المخترق من الحصول على اكسس على النظام باكمله اقصد هنا السيرفر باكمله
طرق استغلال الثغرات دى كتيرة جدا وكل على حسب تفكيرك وهدفك للوصول لاعلى صلاحيات ممكنة على السيرفر نفسه
نرجع لشرحنا بقى يا رجالة ونكمل مقالنا على بركة الله
الجزء الاول : اكتشاف الثغرات من نوع HTML Injection
الاصابة بتكون فى عبارات الطباعة فى لغة php وهم echo,print وبرضه بسبب عدم وجود حماية على المدخلات او السوبر جلوبالز اللى هما GET,POST,REQUEST, وغيرهم
نشوف مثال بسيط على GET,POST لان هما اكتر اتنين بيتم استخدامهم فى عمليات الطلب ... مثال على GET
<?php
$name = $_GET['code'];
echo $name;
?>
مثال على POST
<?php
$name = $_POST['code'];
echo $name;
echo "<form action='html.php' method='post'>
<input type='text' name='code' />
<input type='submit' value='Do it :)' />
</form>";
?>
زى ما شفنا فوق يا رجالة مفيش اى حماية فى الاكواد بالتالى بينتج عندنا الثغرة ويمكن استغلالها بكذا طريقة
الجزء الثانى : استغلال الثغرات من نوع HTML Injection
طرق الاستغلال كتيرة جدا زى ما قولت وانا مش هطرق ليها كلها هنا بس ان شاء الله هخلى ليهم شرح منفصل افضل
انا هبتدى بتنفيذ او حقن كود بسيط لتكبير النص اللى هيتم تنفيذه على السكربت من خلال Heading tag
زى اللى فى الصورة الجاية دى على الشكل التالى
http://localhost/html.php?code=<h1>Tested by ElSyad</h1>
نشوف الصورة دلوقتى بعد التنفيذ
نشوف الاستغلال نفسه على الكود التانى بتاعنا اللى هو بتاع POST
التنفيذ هيبقى على الشكل التالى فى المتصفح
الكود اتنفذ وطبع ليا الاستغلال زى ما انا طلبته بالظبط
جميل جدا دى طريقة بدائية جدا فى استغلال الثغرات ده وانتظروا منى شرح جديد لطرق الاستفادة من الثغرات حتى الحصول على اكسس على السيرفر ان شاء الله
الجزء الثالث : حماية الثغرات من نوع HTML Injection
فى عندنا طرق كتيرة للحماية من النوع ده من الثغرات يا رجالة خلينا نذكر بعضها
نبتدى بالدوال لحماية المدخلات ان شاء الله
strip_tags();
الدالة دى وظيفتها منع تشغيل او ازالة اى اكواد HTML,PHP نشوف التطبيق على الصورة الجاية
نشوف دالة كمان غيرها
htmlspecialchars();
الدالة دى بتقوم بتحويل بعض ال tags الى رموز مشفرة او ما يسمى بـ entity ركز اوى عشان الدالة دى تفرق عن اللى جاية يا رجالة
نشوف صورة على السريع بعد محاولة تنفيذ الكود
نشوف الدالة اللى بعدها يا رجالة وهيا
htmlentities();
الدالة دى بتقوم بتحويل اى tag الى رموز مشفرة entity اى وسم مهما كان
نشوف الصورة الجاية التطبيق السريع برضه
وفى طرق اخرى للحماية من الثغرات هبقى احطها فى مقال لوحدها عشان منلخبطش الدنيا اكتر من كده هههه :)
نيجى لاخر حاجة فى المقال بتاعنا وهو شرح فديو لتطبيق عملى على الثغرة
باستغلال تانى وهو حقن ملف اندكس داخل موقع مصاب بثغرة HTML Injection واستعراض الملف والتاكد ان تم رفع صفحة الاختراق بنجاح
لتحميل الشرح على مركز توب
اى استفسار او اضافة اهلا بيها يا رجالة
موفقين ~
الصياد /.
اخى الكريم , قبل اضافة التعليق تذكر قول الله تعالى "ما يلفظ من قول الا لديه رقيب عتيد"