الويب العربي - دراسة مبسطة حول ثغرات الـ XSS !

صفحة 2 من 4

عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

- - دراسة مبسطة حول ثغرات الـ XSS ! (http://www.arabwebtalk.com/showthread.php?t=76026)

الصريح جداً

29-04-2008 02:15 AM

العفوو حياك الله

أخوي هالكود .. هو كود عمل دالة خاصة بك بإسم clean

داخل هالدالة فيه الكود اللي يمنع عملية اضافة اكواد Html وأعلامها ويوقفها

طبعاً بدون ما تكرر هالكود على كل متغير مصاب

تسويه على شكل هالدالة

ثم تشغل الدالة على أي متغير بالطريقة ذي

clean(here)

here .. هنا المتغير اللي تبي الدالة clean تشتغل عليه ( تفلتره )

اذا اهتميت بهالشي حاول تقرا مبادئ في الـ php حتى تفهمها بشكل أوضح

تشآآآو :)

alromnce

29-04-2008 02:24 PM

إقتباس:

طبعاً بدون ما تكرر هالكود على كل متغير مصاب

مشكور يالغالي على هذا الشرح الجميل والله يوفقك ويسعدك ويخليك لعين من ترجيك

إقتباس:

اذا اهتميت بهالشي حاول تقرا مبادئ في الـ php حتى تفهمها بشكل أوضح

وأشكرك على هذه النصيحه الجميله يالغالي :)

الصريح جداً

29-04-2008 06:00 PM

آمين الجميع ..

حياك الله طال عمرك

تشآآآو

o24host.com

29-04-2008 08:13 PM

يعطيك العافيه ممتاز اكثر من رائع

الصريح جداً

29-04-2008 11:58 PM

الله يعافيك ..:)

تشآآآآآآآآآو

alromnce

02-05-2008 05:19 AM

أخوي ^*GENIUS*^

اثناء تصفحي لموقع ترايدنت وجدت أحدى الأخوه نقل موضوعه عن موقع php

الدالة عبارة عن فلترة للحقل عن javascript, html, sql injections, and RFI ..

إقتباس:

<?php
function entities($text){
$text = "";
for ( $i = 0; $i <= strlen($text) - 1; $i += 1) {
$text .= "&#" .ord($text{$i});
}
return $eresult;
}
function filter($text){
if (preg_match("#(on(.*?)\=|script|xmlns|expression|
javascript|\>|\<|http)#si","$text",$ntext)){
$re = entities($ntext[1]);
$text = str_replace($ntext[0],$re,$text);
}
$text = mysql_real_escape_string($text);
return $text;
}
foreach ($_POST as $x => $y){
$_POST[$x] = filter($y);
}
foreach ($_GET as $x => $y){
$_GET[$x] = filter($y);
}
foreach ($_COOKIE as $x => $y){
$_COOKIE[$x] = filter($y);
}
?>

ولقد وجدت كذلك أثناء تصفحي لإحدى المواقع داله مشابهه للسابقه وهي :

إقتباس:

function security_mtwer($mtwer) {
if(is_array($mtwer)) {
$mtwer = array_map('security', $mtwer);
} else {
if(!get_magic_quotes_gpc()) {
$mtwer = htmlspecialchars($mtwer, ENT_QUOTES);
$mtwer=addslashes(trim($mtwer));
} else {
$mtwer = htmlspecialchars(stripslashes($mtwer), ENT_QUOTES);
$mtwer=addslashes(trim($mtwer));
}
$mtwer = str_replace("\\", "\\\\", $mtwer);
}
return $mtwer;
}

$_POST = security_mtwer($_POST);
$_GET = security_mtwer($_GET);

أحببت ان أضيف هذه الإضافات ليتم التعليق عليها ومشاركتنا في كون اي أفضل منهن ولماذا

وأعتذر لإستاذي العزيز ^*GENIUS*^

الصريح جداً

02-05-2008 09:14 AM

حياك الله

شكراً للإضافة كلها تؤدي الغرض لكن انت اختار الأقل في عدد السطور حتى يكون سكريبتك خفيف

وما يثقل عليك .. بالتوفيق

تشآآآو

alromnce

02-05-2008 08:19 PM

أشكرك أخوي على التوضيح ولكن عندي سؤال

وأدري أشغلتك معااي :)

انا يوم جيت اسوي اللي قلتلنا عليه قلت ابي اكشف عن موقعي ولقيت هذي الثغرات

كود:

http://www.site.com/vb/showthread.php?goto=newpost&t=578#goto_displaymodes<script>alert('hacking%20xss')</script> http://www.site.com/vb/newreply.php?do=newreply&noquote=1&p=8682<script>alert('hacking%20xss')</script> http://www.site.com/vb/sendmessage.php?do=sendtofriend&t=594<script>alert('hacking%20xss')</script> http://www.site.com/vb/private.php?s=<script>alert('hacking%20xss')</script> http://www.site.com/vb/search.php?do=finduser&u=113<script>alert('hacking%20xss')</script> http://www.site.com/vb/forumdisplay.php?s=<script>alert('hacking%20xss')</script> http://www.site.com/vb/index.php?s=<script>alert('hacking%20xss')</script> http://www.site.com/vb/faq.php?s=<script>alert('hacking%20xss')</script>

فياليت توضح لي كيف تتم سد هذي الثغرات لاني سويت اللي قلت لي والمشكله ان المنتدى صاير مايشتغل بسبب ان الحركه الي قلتلنا عليها هي تحذف الكوكيز وابي اعرف بالتفصيل كيف افلتر هذه الثغرات وكيف أسدها

فياليت يا اخوي الغالي ابي شرح مفصل لاني أخاف اسوي شيء في المنتدى واخطي وياليت يكون الشرح بالصور يكون افضل

ومارايح ننساك من دعائنا أبدا الله يبارك فيك وفي ذريتك :)

Mustafa Albazy

02-05-2008 08:51 PM

أخوي هاذا ما تعتبر ثغرات خلاص

هاذا للنسخ القديمة جداً الان ما عاد تشتغل بس قلي كم النسخة الي مركبة

++++++++++++++

مشكور اخوي أبو عابد ما تقصر طال عمرك

alromnce

03-05-2008 02:06 AM

انا موعارف يوم كتبت الرد وموقعي صرت ما اقدر ادخل عليه

إقتباس:

Fatal error: Maximum execution time of 30 seconds exceeded in /home/site/public_html/vb/includes/functions.php(5 166) : eval()'d code on line 65

فيه حل والعذر والسموحه لو كان الرد مو في مكانه بس من العجله واني مختبص المنتدى مو راضي يشتغل نهائياً

ابي فزعتكم يارجال :(

Mustafa Albazy

03-05-2008 03:52 AM

أخوي انت معدل على ملف function.php

alromnce

03-05-2008 10:48 AM

لا يالغالي انا ماعدلت عليه بس انا حطيت ملف xss.php

في المجلد vb
زي ماقال لنا أخوي ^*GENIUS*^

وجلست يومين وبعدها تقفل نهائيا مايمديني اشوف المنتدى :( نبي حل الله يعزكم ويخليكم ذخر لمن يرجيكم

Mustafa Albazy

03-05-2008 06:58 PM

إقتباس:

اقتباس من مشاركة alromnce (المشاركة 469926)

طيب شيل الملف الي خليتة + الأشياء الي ضفتهم في بقيت الصفحات وشوف بيشتغل ولا لا

بس غريبة ليش تخليهم في المنتدى والمنتدى مافية ثغرات من هل النوع الى اذا مركب هاكات ممكن يكون في الهاك نفسة

alromnce

03-05-2008 11:05 PM

أخوي العزيز IrIsH

انا شلت الملف اللي انا ذكرته واللي واللحين والمنتدى انا ما اقدر ادخل عليه ومايشتغل اصلا

وربي قهر ابي حل يالنشاما

Mustafa Albazy

04-05-2008 02:03 AM

حط رابط موقعك + أفتح موضوع في قسم حل مشاكل المنتديات

لئن هاذا مضوع ثاني مالة دخل بمشكلتك

+ حط كل ماسويت في المنتدى علشان نشوفلك الحل المناسب

والسلام عليكم

T.U.N

04-05-2008 03:07 AM

الله يعطيك العافيه

الصريح جداً

04-05-2008 05:12 PM

العفو الله يعافيكم ..

بالنسبة لك أخوي alromnce

توجه لملف includes/functions.php

وشف السطر 166 .. انسخه لنا هنا لا هنت

فيه أحد معدل عليه .. اعتقد انك مغير مسارات او شي كذا بطريقة خاطئة ..

تشآآو

fahd4.com

09-05-2008 03:57 PM

يعطيك العافيه ياعسل

الصريح جداً

09-05-2008 10:45 PM

الله يعافيك

تشآآآو :)

alromnce

07-06-2008 09:59 PM

إقتباس:

اقتباس من مشاركة alromnce (المشاركة 469834)

Fatal error: Maximum execution time of 30 seconds exceeded in /home/site/public_html/vb/includes/functions.php(5 166) : eval()'d code on line 65

هلا باأخواني الاعزاء سبب المشكله هي هاك ضغط وتسريع تصفح المنتدى :) لكن حبيت اتأكد لكن محد اكدلي عليه

جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 03:01 PM.

صفحة 2 من 4

عرض 40 مشاركات من هذا الموضوع في صفحة واحدة