((بسم الله الرحمن الرحيم ))
السلام عليكم ورحمة الله وبركاته
موضوعنا اليوم راح يتحدث عن اشاعة خرجت للناس من فترة وكان محتواها "سكربتات المواقع مصابة بثغرات بفر"
لكن الواقع غيييييييييييييير وراح ناخذ مثال بسيط على كلامنا هذا "مثال تقريبي"
الان السكربتات اللي تكون مصابة بثغرات الفيض <<<كما يشوفها الشخص اول مرة
مو سكربت هو عبارة عن برنامج يكون مسؤل في السيرفر عن الحماية او عن الفلترة لبعض الثغرات !!
راح ناخذ مثال تقريبي يشرح فقط الفكرة في هذا الموضوع والسبب قلة الامثلة والسيرفرات اللي مركبين مثل هذي البرامج
--------------------
المهم :
راح يكون ضحيتنا البرنامج هذا Kerio MailServer وهو بواجهة رسومية يفتح عن طريق المتصفح
والبرنامج هذا مسؤول عن الايميلات في السيرفر ارسال واستقبال
المهم نفتح البرنامج ونتفحصه <<<ناخذ نظرة اولية عنه
بعد ذالك نروح على الرابط هذا :
http://127.0.0.1/do_subscribe?showuser=adminنحاول نعدله ونشوف شنو ممكن يطلع النه !!؟
هسه انه راح اعدله واشوف شنو رهح يطلع معاي !!؟
http://127.0.0.1/do_subscribe?showuser=AAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
:075: البرنامج مصاب بثغرة بفر "البرنامج وليس السكربت"
---------------------------
ﻻحظ ايضا انك لو رحت للرابط هذا ووضعت كود اختبار ثغرة Xss شنو راح يحصل معاك !!؟
http://127.0.0.1/INBOX&add_name=<scr!pt>4lert(d0cument.c00kie);</scr!pt>الان اعطاني تنبيه بالكوكييز
===============================
طبعا الاستغلال نفس استغلال اي برنامج مصاب بالبفر عادي جدا جدا جدا
ان شاء الله الدرس واضح ومفهوم وبسيط
انتظرونا في درس اخر ان شاء الله وهو طريقة فحص الapache و الموديولات اللي تركب عليه
مع تحياتي
HAKER.KONAME
HAKER.KONAME@GMAIL.COMLAETH_SALIM@YAHOO.COM
موضوع: سكربتات المواقع مصابة بثغرات بفر" 
الجمعة مايو 13, 2011 1:36 am