معرفی حفره امنیتیrfi در سرور ها
به انجمن امروزی خوش آمدید لطفا وارد شوید یا ثبت نام کنید
ثبت نام

کاربران فراخوانی شده

نمایش نتایج: از شماره 1 تا 1 , از مجموع 1
  1. بالای صفحه | پست شماره : 1

    کاربر پیشکسوت
    نام
    teruy
    شغل
    منابع انسانی و گزینش
    محل اقامت
    همه جای ایران سرای من است
    جنسیت
    مرد
    شماره عضویت
    2
    تاریخ عضویت
    ۱۳۹۱-۰۷-۲۵
    نوشته ها
    644
    میانگین ارسال
    0.15
    پسند داده
    1,084
    پسند گرفته
    2,553
    امتیاز کاربری
    4438

    معرفی حفره امنیتیrfi در سرور ها

    سلام به همه دوستان
    قبل از هر چیز یاد آور شوم که ما قصد آموزش راه های هک و نفوذ را نداشته و فقط میخواهیم بزرگ راه هایی که هکر ها از آنها می گذرند را معرفی نماییم،بنا بر این در بحث های مختلف زیاد پیشروی نکرده و تا آنجا که قوانین جرایم رایانه ای اجازه دهند پیش می رویم.

    حفره های امنیتی(باگ) مکان هایی هستند که نفوذگر به وسیله آنها به وب سرورها نفوذ می کند.این حفره به دلیل بی دقتی برنامه نویس در نوشتن CMS ها(نرم افزار های مدیریت محتوا)دیتا بیس ها،قالب ها،افزونه و ... به وجود می ایند.
    برخی هکر های حرفه ای هم برای نفوذ به سایت های مختلف اقدام به نوشتن افزونه هایی خاص(بلوک ها،ماژول ها و ..) می نمایند که در ظاهر هیچ گونه مشکلی ندارند اما به محض اینکه شما آن را بر روی سایت خود نصب می کنید در واقع یک حفره برای هکر ایجاد نموده اید.
    البته گاهی نیز اتفاق می افتد که این موضوع به صورت غیر ارادی و ناخودآگاه توسط برنامه نویس رخ می دهد.

    RFI:
    این کلمه مخفف عبارت remote File Inclusion می باشد و اساس کار آن ایجاد خطا در دیتابیس سایت می باشد.
    نفوذگر برای فهمیدن این موضوع که آیا سایت مورد نظر دارای این حفره می باشد می بایست دست به تست کردن سایت(حملات اینژکشن) به وسیله متا کارکتر های خاصی می زند به این صورت که در آدرس بار سایت و یا در قسمت لوگ این سایت از این متا کاراکتر ها استفاده می نماید و با این کار خطایی در دیتابیس را به وجود می آورد و از طریق آن خطا می تواند کار خود را ادامه دهد(آپلود کردن شل و بای پس کردن و در نهایت اکسپلویت شدن).

    در این راه نفوذگر معمولا از متاکارکتر های زیر برای تست کردن سایت مورد نظر استفاده می نماید:
    کتیشن،دابل کتیشن،اسلش،نقطه و ...
    کد:
    '  "  /  .
    این متا کارکتر ها معمولا در صفحه لوگ این و به جای یوزر نیم استفاده شده و نفوذگر منتظر پاسخ سیستم می ماند و در صورت بروز خطای مورد نظر و اطمینان از وجود حفره امنیتی در دیتابیس در همان صفحه اقدام به نوشتن کدهایی می نماید که بتواند نام کلومن ها و تیبل ها را استخراج نموده و در نهایت یوزر ها و پسوورد ها را به دست بیاورد.
    در این زمینه اولین کدی که پس از اطمینان از وجود حفره RFI وارد می شود معمولا به شکل زیر می باشد:
    کد:
    having 1=1--
    در این زمینه از ارائه اطلاعات بیشتر به دلیل وجود محدودیت ها و اهداف خودمان در آموزش مباحث امنیت خود داری می نماییم.

    اما نفوذ گر می تواند این تست را در آدرس بار نیز انجام دهد و آنجا که با وارد نمودن کد زیر می تواند وجود یا عدم وجود این حفره را در دیتابیس تشخیص دهد.به این شکل که اگر بعد از وارد نمود کد زیر در آدرس بار صفحه مورد نظر مجددا لود شد به این معنی است که آن سایت و آن دیتابیس دارای این حفره می باشد:

    کد:
    -999/**/order/**/by/**/1/*
    برای متوجه شدن بهتر این موضوع من یک سایت قربانی در نظر گرفتم:
    کد:
    https://www.bluezooaquatics.com/productdetailcc.asp?did=11&cid=348&pid=17778
    کافیست که کد مورد نظر را به جای عبارت 17778 در آدرس بار نوشته و اینتر کنید و می بینید که سایت مجددا بارگذاری می شود و این به این معنیست که آن سایت و سایت هایی که بر روی سرور آن سایت قرار گرفته اند همگی این حفره امنیتی را دارا می باشند.

    این مبحث را بیشتر از این باز نمی کنم چرا که هدف ما آموزش حفره امنیتی ریموت فایل اینکلود بوده است به صورت مختصر.
    بنا بر این اگر شما یک سایت منیجر هستید و یا اینکه میخواهید به گروه سایت منیجر ها بپیوندید و میخواهید از یک سرور هاست خریداری نمایید به این روش می توانید سایت هایی که روی آن سرور می باشند را تست نموده تا مطمئن شوید که سرور مورد نظر این حفره امنیتی را ندارد.


    سوال و جواب ها در خصوص حفره های امنیتی در تایپیک زیر مطرح شود.

    4 کاربر پسندیده اند: DarKfish,HEAVENLY,maha,Rezaei
    درانجمن های تخصصی امروزی ادعا نداریم که اولین ، بهترین و یا پر بازدیدترینیم اما مطمئن باشید که خاص هستیم و متفاوت

 

 

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •