ثغرات injection وقواعد البيانات وجلسات السيشن

Losha.Net · 15-06-2008, 12:49 AM

اخواني الكرام
خبراء الكشف عن الثغرات لدي سؤال اتمنى من من يملك الخبره اجابتي عليه

اولا قمت ببرمجة منتدى برمجة كاملة وانا على يقين تام بوجود ثغرات فيه من نوع injection

ولكن بحمد الله تم ترقيعها على السيرفر الشخصي ولم يتم رفعها للموقع
سؤالي هو كالتالى

المنتدى يحتوي على ثلاث جلسات جلسة للاعضاء وجلسة للادمن وجلسة للزوار

جلسة الاعضاء وجلسة الادمن انشاء الله انه ما فيها شي

حديثي عن جلسة الزوار الكل يعلم انه لايمكنك تسجيل جلسة للزائر الا عن طريق الاي بي

ولن يتم هذا اللى عن طريق الكوكيز هذا حسب علمي وحاولت ان ابعد عن الكوكيز اكثر من مرة ولكن هذه المرة لحفظ اعدادات الزائر اضطررت الى الكوكيز

السوال
هل من العيب البرمجي تسجيل جلسة للزائر او هل قد يستفيد منها الزائر باستخدام script

عند ما تتم تسجيل الجلسة له
مع العلم ان تسجيل الجلسة للزائر محدوده فقط وتم حصرها

اما الكوكيز المرسل لجهاز الشخص برقم ID الاستايل وبرقم IP الشخص مشفرة MD5

تحياتي لكل العاملين

رابط المنتدى
http://www.bas-qana.net/am_ar/

Losha.Net · 17-06-2008, 01:04 AM

رفــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــــــــــــــع

jadweb.com · 17-06-2008, 01:35 AM

الجلسات أكثر أمن من الكوكيز وحاول تعمل تشفير لها يالغالي . md5 أكثر من مرة .

jadweb.com · 17-06-2008, 01:41 AM

اخوي مشاء الله عليك لم ازر الموقع قبل الرد وبعد الرد اقول اشاهد ظهور نجم مبرمج جديد في سوالف وفقكم الله اخي العزيز و انتبة فقط الى فحص البيانات get تم ارسال رسالة الى بريدك للتنبية و ابحث في سوالف عن فحص البيانات المرسلة بواسطة GET و POST .

وفقكم الله .

php-man · 17-06-2008, 01:46 AM

أولا أخي بدل جملة " إنشاء ....." بجملة "إن شاء الله"
ثانيا لست أرى أية مشكلة في عمل الجلسات للزوار والإستغناء عن الكوكيز

Losha.Net · 17-06-2008, 02:18 AM

مشكورين لكل اللى ردوا علموضوع

اخوي php-man
شكرا للتنبيه
انا وضعت الكوكيز عشان لو رجع قبل 30 يوم يلاقي الاعدادات اللى تركها موجوده عشان كذا استخدمت الكوكيز
ومشكور للرد

اخوي jadweb.com

شكرا من القلب للقلب
جاري قراءة محتوى المرسل

Losha.Net · 17-06-2008, 02:28 AM

اخوي jadweb.com

انا داخل بعضوية ليست لى بس مستعيرها من انسان عزيز على القلب
وعشان كذا انت رسلتها على ايميله
ههههههههههههههه

بامكانك اضافتها على البريد

mosakhawaji_5@hotmail.com
او اضافتي لديك عالماس

موسى خواجي
bluestar

jadweb.com · 17-06-2008, 02:59 AM

اخي العزيز فقط اهتم بالبيانات عن طريق GET و POST ولا أكثر من ذلك اشوف شغلك مرتب مشاء الله .

Losha.Net · 17-06-2008, 03:08 AM

عموما مشكور يالغلا
وفهمت القصد ولكن ليس لدي خبره في مجال الحماية من الاختراقات
عموما بيض الله وجهك ولاهنت
ويسلمووووووووووووووووووووووا

b happy · 17-06-2008, 07:31 AM

لا يمكن الوصول الى الجلسات إلا من خلال السيرفر نفسه على عكس الكوكيز

يعني بأختصار لو برمجت شيء بالجلسات و تم الاختراق اعلم ان السبب من موقع آخر على نفس السيرفر استغل هالموضوع و لتفادي هالشي قم بتخصيص اسماء للجلسات صعبه التخمين مثل تشفير الوقت بواسطة MD5

و لكن الثغرات الي عندك اغلبها من GET و لا تشيل هم الكوكيز و السيشن حاليا

الحارث · 18-06-2008, 10:11 AM

ما شاء الله المنتدى اكثر من رائع ، نسأل الله لكم التوفيق والسداد

iMEG · 19-06-2008, 05:11 AM

ما شاء الله هل هذا جهد شخص واحد ؟ و كم استغرق منك ذلك ؟

Losha.Net · 11-07-2008, 04:59 AM

هلا عيوني

شكرا لكل من تكرم بالرد

الاصدار الاول من النسخة كان عام 1424 am
وهذا تطوير للنسخة وانشاء الله يستمر التحديث حتى تصبح النسخة كاملة والكامل وجه الله

هتاف المجد · 11-07-2008, 07:49 AM

مبدع يالغالي وفقك الله

شاهد هنا
المنتدى العربي - AM_AR V 2.0 ›› قسم البرمجة المستخدمة في الاصدارة ›› النسخة AM_AR V 2.0 للتحميل

على العموم قمت بعمل اضافه ولن نبخل بالمساعده

saanina · 11-07-2008, 09:42 AM

generall :
filter input , escape output

by :
htmalspecialchars
htmlentities
strip_tags

mysql :
mysql_real_escape_string
addslashes

numbers:
intval

etc ..

tech · 11-07-2008, 04:00 PM

السلام عليكم ورحمة اللة وبركاتة

اقلك أشياء سريعة اولآ قم بتأمين المدخلات $_POST و $_GET

مثلا عند الأستعلام عن طريق رقم المحتوى فى قاعدة البيانات لا تستخدم هذة الطريقة فمع هذة الطريقة ممكن العبث بقاعدة البيانات

$id = $_GET[id];
$sql = mysql_query("select * from data where id='$id' ");

اما الطريقة الصحيحة

$id = intval($_GET[id]);
$sql = mysql_query("select * from data where id='$id' ");

فالدالة intval تخرج القيمة اذا كانت عددية وخلاف ذلك تخرج صفر

ةلا تستخدم مثل هذة الطرق

$link = $_GET[link];
print file_get_contents('./data/'.$link);

فمن السهل الأختراق وسيكون بهذة الطريقة

?link=../config.php

هذة بعض الأمور اكتبها لك سريعآ لكن يوجد أشياء اخرى

Losha.Net · 21-07-2008, 07:54 AM

يعطيك الف عافية اخوي
جاري التجربة
تحياتي

EbNCaNa · 21-07-2008, 02:35 PM

ما شاء الله عليك اخوي شغل جبار صراحة وعمل رائع ... اتمنى لك التقدم والنجاح اكثر في اعمالك .

هذه دالة تساعدك ان شاء الله :

كود PHP:

  function secu ($text,$type)  
{  
        if ($type == 'itext')  // insert text
        {  
                $text = trim(addslashes(htmlspecialchars($text)));  
        }  
        elseif ($type == 'num') // insert or GET or POST any number
        {  
                $text = trim(intval($text));  
        }   
        elseif ($type == 'gtext') // GET any text from url
        {  
                $text = trim(htmlspecialchars($text));  
        }  
        elseif ($type == 'print') // print any output from database query
        {  
                $text = trim(stripslashes($text));  
        }  
        elseif ($type == 'ibigtext') // insert articles texts into database
        {  
                $text = trim(addslashes(nl2br(htmlspecialchars($text))));  
        }  
  return ($text);  
}

هذه الدالة لعمل فلتر لجميع المدخلات عن طريق POST او GET او لادخال او استخراج بيانات من والى القاعدة .

الاستدعاء :

كود PHP:

  $n_title = secu ($_POST['n_title'],'gtext');
// or
$n_id = secu ($_POST['n_id'],'num');

الى الامام حبيبي .

ff5006 · 05:13 PM

السلام عليكم

اخوي وانا ماشي عالسريع بالمنتدى

لقيت خطأين 2

الأول أضفت رد فارغ بمسافات فقط , هنا المنتدى العربي - AM_AR V 2.0 ›› قسم النسخة العربية AM_AR V 2.0 ›› قسم مشاكل النسخة العربية ›› تجربة المرفقات في المواضيع والردود تجربة

الثاني والخطير انك لم تستعمل الداله getimagesize للتأكد من أن الصوره حقيقيه في رفع المرفقات ... , أُنظر هنا
http://www.bas-qana.net/am_ar/up.php?delid=62&upf=ok

وشئ اضافي ... الـ title طويل

.

ff5006 · 05:26 PM

اضافة ’ في البحث بحال تم البحث عن ' ") '

يظهر الخطأ

Warning: eregi_replace() [function.eregi-replace]: REG_EPAREN in /home/bas8qana/public_html/am_ar/search.php on line 465

Warning: eregi_replace() [function.eregi-replace]: REG_EPAREN in /home/bas8qana/public_html/am_ar/search.php on line 465

Warning: eregi_replace() [function.eregi-replace]: REG_EPAREN in /home/bas8qana/public_html/am_ar/search.php on line 465

وأيضاً في صفحة البحث ... عند البحث عن عضو يقولي أقل شئ هو 3 حروف ...
طيب لو كان لدينا عضو بإسم m5 ? .

----------------------------------------------------------------------------------------

عند الدخول لصفحة register.php وأنا مـُـسجل الدخول , يظهر لدي الخطأ

Fatal error: Call to undefined function MsgesModrator() in /home/bas8qana/public_html/am_ar/register.php on line 25

----------------------------------------------------------------------------------------

شئ آخر أيضاً ..., في صفحة جديد المنتدى , عند استبدال رقم الصفحة pages=2 مثلاً ... بـ pages=("
يظهر الخطأ : Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/bas8qana/public_html/am_ar/new_post.php on line 165

فتى الخفجي · 22-07-2008, 05:31 PM

افتح السكربت
بتحصل هذا السطر

كود PHP:
$tit = mysql_query("select Title from forums where id=$forumid");

استبدله بهذا

كود PHP:
$tit = mysql_query("select Title from forums where id=$forumid'") or die(mysql_error());

ولاننسى داله intval او addslashes

وايضا تشغيل
magic_quotes_gpc

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
طريقة نقل قواعد البيانات وتركيبها باستخدام telnet	Mansour	تطوير الويب	17	14-08-2002 08:56 AM
مشكلة لخبراء ASP وقواعد البيانات ارجوا المساعدة	reham	تطوير الويب	0	09-03-2002 05:08 PM
200mb فقط 90$دولار في السنة تدعم جميع اللغات وقواعد البيانات	bnhatam	تطوير الويب	2	15-11-2001 10:46 AM
و أخيراً الطريقة الصحيحة و الكاملة لنسخ و نقل قاعدة البيانات	سفير الشوق	تطوير الويب	16	11-07-2001 08:18 PM
ASP وقواعد البيانات	الذئب	تطوير الويب	5	26-02-2001 05:31 AM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق