شرح التاكد من سلامة السكربتات وخلوها من الثغرات
طرق واساسيات الإختيار السليم للسكربتات الي اغلب اصحاب المواقع يعتمدو عليهم
مثل سكربتات ادارة المحتوى او تحميل الملفات وغييرها من السكربتات المنتشرة في المواقع التطويرية والبرمجية
البعض للأسف عندما يريد اختيار سكربت ما يبحث عن السكربتات المميزة بأدواتها وغييرها ويتغاضى عن مدى حمايتها وللأسف 90% من اختراق المنتديات والمواقع تتم بسبب سكربتات مصابة
على سبيل المثال سكربت مركز تحميل سلطان {الغير مرقع} تم اكتشاف ثغرة بهذا السكربت قبل فترة وللأسف الثغرة صارلها شهور ولايزال مئات من المواقع مركبينه
طيب وش تخسر يا صاحب الموقع لو حددت يوم بالاسبوع تبحث بمواقع السكيورتي عن السكربتات الي مركبها بموقعك وتشوف هل توجد ثغرات جديدة ام لا
لـ ننطلق من هنا ونجعل الحرص شعارنا
بداية نقطة انطلاقنا
رح تكون جوجل نكتب اسم السكربت الي ترغب به ورح نستعرض مثال الآن تابعو معي :
انا صاحب موقع وارغب بتركيب سكربت مكتبة الصور
دخلت على جوجل وكتبت
الحين دخلت على موضوع السكربت اول شي قبل ما احمله واركبه على الموقع نشوف اسم السكربت
قرأة الموضوع ووجدة اسم السكربت
الحين نتوجه الى هالموقع
http://www.milw0rm.com/search.php
مكان المستطيل نضع
4images
ضغطط على انتر
ياللهوووووووول يوجد به ثغرة طيب خلينا نتأكد بالاول من الاصدار يمكن الثغرة على اصدار معيين
4Images <= 1.7.1 (Local Inclusion) Remote Code Execution Exploit
اسم السكربت
رقم الاصدار
1.7.1
الي احنا لاقيناه وش اصداره ؟
لنفرض ان الي انت لاقيته اصداره 1.7.4
طبعاً النتائج الي ظهرة بالموقع اصدارين
الاول 4images 1.7.x
يعني بجميع الاصدارات ما قبل 1.7.1 والسكربت الي انا لقيته نسخته احدث
يعني السكربت سليم وماهو مصاب ولزيادة الأمان نكتب في جوجل مره اخرى
اكتب التالي :
ثغرة 4images
النتائج مليااااااااانة واكثرها بمواقع الاختراق ونقطع راس القط ونبعد عن الشر ونغني له ونبحث عن سكربت ثاني
ونفس الطريقة السكربت الثاني قبل ان تختاره اكتب اسم السكربت بجوجل وشوف اخر اصدار له وابحث بموقع
http://www.milw0rm.com/search.php
هل له ثغرات معيينة
طبعاً فيه امر لازم يتم توضيحه وهو بعض السكربتات يكونو مصابين بثغرات ولكن تُسمى هذه الثغرات برايفت
بمعنى اوضح تكون الثغرة الشخص الي اكتشف هالثغرة لم يفصح عنها ويحتفظ بها لنفسه ولأصدقائه
ولازم ننتبه من السكربتات الي بنركبها على مواقعنا وما تركب اي شي تشوفه بطريقك
طيب لنفرض الآن انك لا سمح الله اخترت سكربت معيين وما بحثت ان هل فيه ثغرات ام لا وتم تركيبه بموقعك
وش النتائج الي قد تحصل ؟
تابع معي
لنفرض اني ركبت سكربت تحميل سلطان
{لن يتم وضع طريقة الاستغلال عشان الأطفال }
طبعاً سكربت تحميل سلطان الاصدار الغير مرقع الثغرة الي فيه طريقة استغلالها تسمح للمخترق انه يرفع شل على موقعك مباشرتاً
طبعاً لنفرض انه رفع شل على موقعك كالتالي :
الحين يأتي دور حماية المستضيف بعض الاستضافات مهما رفعت من انواع شلات وغييرها يستحيل يقدر يستفيد شي
وللأسف بعض الاستضافات لو ترفع اسهل شل يشتغل على طول ويسرح ويمرح المخترق على كيفه
_________________________________________
لأجل تستوعب الدرس رح يتم طلب منكم تطبيق وليسى الزامي ولكن الي يبي يستفيد ينفذه وهو لصالحكم
ادخل جوجل وابحث عن سكربت الي تحتاجه
بعد ما تجد السكربت قم بنسخ اسمه بالانجليزي وتوجه الى :
الصق اسم السكربت في المستطيل
اذا ظهرة لك نتائج معناها السكربت فيه ثغرة وابحث عن سكربت آخر وكرر العملية عليه ايضاً
نصيحة لكل صاحب موقع او استضافة انه يتابع مواقع السكيورتي الي تهتم بآخر الثغرات
وهذه بعض من مواقع السكيورتي الي تفيدك بالبحث بآخر المستجدات :
المصدر : تريدنت
GOOGLE ADS
Loading ...