العودة   منتدى ستارديما عالم جميل من المفاجآت > منتديات ستارديما الإبداعية > أمن المعلومات > أمن المواقع

مشاهدة نتائج الإستطلاع: هل الدرس سهل
نعم 0 0%
لا 0 0%
المصوتون: 0. أنت لم تصوت في هذا الإستطلاع

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 04-14-2015, 09:47 PM
الصورة الرمزية محمد عكور
محمد عكور محمد عكور غير متواجد حالياً
 
تاريخ التسجيل: Apr 2015
المشاركات: 76
معدل تقييم المستوى: 3
محمد عكور is on a distinguished road
افتراضي الدرس الأول: ثغرة خطيرة تواجه منتديات الvb

السلام عليكم ورحمة الله وبركاته

اليوم بإذن الله الدرس الأول من دورة حماية المواقع

وراح نبدأ بأكثر سكربت مستخدم على الانترنت وهو سكربت منتديات الـVB
والذي يستخدمه الكثير من المواقع ولا ينتبهون إلى الثغرة

اولاً: ما هي الثغرة؟
الثغرة: عبارة عن خطأ برمجي في السكربت يُظهر بيانات دخول الموقع

ثانياً: نبدأ في الدرس

1- اذا كان لديك منتدى في بي (vb) يُمكنك تجربة الثغرة عليه واذا نجحت في استخراج البيانات سأعلمك في هذا الدرس كيف تحمي موقعك منها
2- قم بالدخول إلى منتداك

http://www5.0zz0.com/2015/04/15/00/264857969.png


3- قم بحذف index.php وحولها إلى admincp
بمعنى اخر لو كان رابط منتداك هو
http://stardima.com/vb/index.php حوله ليصبح http://stardima.com/vb/admincp
وهذه صورة

http://www10.0zz0.com/2015/04/15/00/190246068.png
4- قم بالضغط على Ctrl+u
سوف تظهر لك برمجيات الصفحة بلغة HTML

http://www10.0zz0.com/2015/04/15/00/542517319.png

5- قم بالبحث عن value عن طريق زر Ctrl+f
سوف تظهر لك كلمة المرور مشفرة ........... ويوجد مواقع وادوات لفك التشفيرة

http://www13.0zz0.com/2015/04/15/00/235731271.png

------------------------------------------
الحل:
قم بتغيير مسار لوحة الادارة
ويوجد شروحات كثيرة جداً بهذا المجال
__________________
[SIGPIC]http://www.stardima.com/vb/image.php?type=sigpic&userid=69210&dateline=142862 0011[/SIGPIC]
رد مع اقتباس
  #2  
قديم 02-02-2016, 07:57 PM
Mr.Tiger Mr.Tiger غير متواجد حالياً
 
تاريخ التسجيل: Jan 2016
المشاركات: 1
معدل تقييم المستوى: 0
Mr.Tiger is on a distinguished road
افتراضي رد: الدرس الأول: ثغرة خطيرة تواجه منتديات الvb

شكرا على الدرس الجميل....
رد مع اقتباس
  #3  
قديم 05-16-2016, 10:14 AM
الصورة الرمزية شاعر الاحساس
شاعر الاحساس شاعر الاحساس غير متواجد حالياً
 
تاريخ التسجيل: Dec 2012
الدولة: ـــفـِي ــمَـكَان مَََـجْهُـول
المشاركات: 136
معدل تقييم المستوى: 5
شاعر الاحساس is on a distinguished road
افتراضي رد: الدرس الأول: ثغرة خطيرة تواجه منتديات الvb

لقد نسيت شئ أخي وهو كيفية سد الثغرة


ويمكن سد هذه الثغرة عن طريق تغير اسم لوحة الادارة من ملف الكونفيج لملف أخر
وبعد ذلك يتم تغير ملف الـ admincp الى نفس الاسم الذي تم تغيره في ملف الكونفيج
__________________
Don`t play with me
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
منتديات, الأول:, الدرس, الvb, ثغرة, تواجه, خطيرة

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 03:55 AM


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. TranZ By Almuhajir
ستارديما عالم جميل من المفاجآات