مثل مايقول المثل اسأل مجرِّب ولا تسأل طبيب
هالمثل بينطبق على ثريد اليوم💯
وتحديداً بينطبق علي 🥲
* للتوضيح التغريده تخص تحديداً white box pentesting وبحاول اوصلها لكم بابسط طريقة *
الاكواد المستخدمه للكود المصاب
ريتويت للتغريدة وخلونا نبدا👏🏻
#أمن_المعلومات #أمن_سيبراني
هالمثل بينطبق على ثريد اليوم💯
وتحديداً بينطبق علي 🥲
* للتوضيح التغريده تخص تحديداً white box pentesting وبحاول اوصلها لكم بابسط طريقة *
الاكواد المستخدمه للكود المصاب
ريتويت للتغريدة وخلونا نبدا👏🏻
#أمن_المعلومات #أمن_سيبراني
معقولة فاهم بالثغرات ويصاب موقعك فيها؟
اي نعم ياجماعة جالس ابرمج مشروع ويب صغير ( بتكلم عنه من اخلص منه )
وفي وسط الشغل والأكواد اكتشفت ان موقعي مصاب بثغرة تصنيفها خطير 🥲
وفي هذا الثريد بنقل لكم اللي صار بالحرف الواحد
وكيف اكتشفت واقفلت الثغرة 🔰
اي نعم ياجماعة جالس ابرمج مشروع ويب صغير ( بتكلم عنه من اخلص منه )
وفي وسط الشغل والأكواد اكتشفت ان موقعي مصاب بثغرة تصنيفها خطير 🥲
وفي هذا الثريد بنقل لكم اللي صار بالحرف الواحد
وكيف اكتشفت واقفلت الثغرة 🔰
هالثريد بيكون مختلف شوي عن باقي الثريدات 👏🏻
لانه بيكون اختبار اختارق باسلوب ال
white box pentesting
وفالعادة تغريداتي تكون ك Black box pentesting
يتبع 👇🏻
لانه بيكون اختبار اختارق باسلوب ال
white box pentesting
وفالعادة تغريداتي تكون ك Black box pentesting
يتبع 👇🏻
والفرق بينهم :
ال Black box افحص الموقع كمهاجم يعني بدون لا اشوف كود السيرفر
ال White box افحص الموقع كمبرمج مع الإطلاع على كود السيرفر
صورة للتوضيح 👇🏻
ال Black box افحص الموقع كمهاجم يعني بدون لا اشوف كود السيرفر
ال White box افحص الموقع كمبرمج مع الإطلاع على كود السيرفر
صورة للتوضيح 👇🏻
طيب ناصر ايش حصل؟
انا اقولكم وبيكون مختصر
مع العلم هالثريد بركز عالكود المصاب مو على كامل السيرفر
يتبع 👇🏻
انا اقولكم وبيكون مختصر
مع العلم هالثريد بركز عالكود المصاب مو على كامل السيرفر
يتبع 👇🏻
فالبداية احتجت في الموقع انو اذا المستخدم يضغط على زر في الموقع
يعرض له صفحة في الموقع بدون الانتقال لها
كمثال المستخدم ضغط على صفحة تسجيل الدخول
راح تنعرض له الصفحة وهو في نفس المسار
طبعاً استخدمت كود javascript
وشغال تمام
وكان حوسه لان يبيلي اكرره في اكثر من ملف
👇🏻
يعرض له صفحة في الموقع بدون الانتقال لها
كمثال المستخدم ضغط على صفحة تسجيل الدخول
راح تنعرض له الصفحة وهو في نفس المسار
طبعاً استخدمت كود javascript
وشغال تمام
وكان حوسه لان يبيلي اكرره في اكثر من ملف
👇🏻
لكن؟
قلت ليش هالحوسه خلني اسويها من السيرفر بكود php بسيط
صورة للكود
( اللي اكتشفت انه مصاب بثغرة )
👇🏻
قلت ليش هالحوسه خلني اسويها من السيرفر بكود php بسيط
صورة للكود
( اللي اكتشفت انه مصاب بثغرة )
👇🏻
هنا ماتركت لقافتي وقلت خل اجرب اداتي عالموقع ، وكانت صدمه
الاداة عطني ان الموقع مصاب بثغرة LFI
والسبب كله اني سويت include لل $page بالسيرفر بدون ما اتحقق .
include تستدعي ملفات عالسيرفر
هي صحيح ساعدتني افضل من الjs لكن سببت لي ثغره هنا ، وثغرة خطيرة بعد
الاداة عطني ان الموقع مصاب بثغرة LFI
والسبب كله اني سويت include لل $page بالسيرفر بدون ما اتحقق .
include تستدعي ملفات عالسيرفر
هي صحيح ساعدتني افضل من الjs لكن سببت لي ثغره هنا ، وثغرة خطيرة بعد
طبعاً تداركت الوضع
وسويت white list او قائمة بالملفات المسموح استدعائها من parametr $page
صورة للكود بعد الإصلاح 👇🏻
وسويت white list او قائمة بالملفات المسموح استدعائها من parametr $page
صورة للكود بعد الإصلاح 👇🏻
وهنا اي شخص يحاول يفحص الموقع بيمنعه 🌚🤞🏻
هنا انتهى الثريد اتمنى ينال اعجابكم وتستفيدو من هالتجربة.
هالثريد طرح في بالي تساؤلات :/
اذا مشروعي صغير واصيب بثغرة خطيره كيف باقي المشاريع الضخمه؟
اهمية فهم واكتشاف الثغرات من خلال قرائة الكود ؟
ال white box pentesting مهمه جداً قبل تشغيل المشاريع
شاركوني رايكم 👇🏻
هالثريد طرح في بالي تساؤلات :/
اذا مشروعي صغير واصيب بثغرة خطيره كيف باقي المشاريع الضخمه؟
اهمية فهم واكتشاف الثغرات من خلال قرائة الكود ؟
ال white box pentesting مهمه جداً قبل تشغيل المشاريع
شاركوني رايكم 👇🏻
للتصحيح هذا هو الكود المصاب .
الكود اللي قلت عنه مصاب فوق ، نزلت صورته بالغلط وهو غير مصاب .
* صورة للكود المصاب * 👇🏻
الكود اللي قلت عنه مصاب فوق ، نزلت صورته بالغلط وهو غير مصاب .
* صورة للكود المصاب * 👇🏻
جاري تحميل الاقتراحات...