مرحبا شباب
أحسست أن مواضيعي الخاصة بالبحث في الفترة الاخيرة لم تلاقي ذاك الرواج في السوق الهندية
وضاعت الارانب وضاعالهنود على جيادهم.
وصلنا البيان التالي :
أنتحار 6 طيارين يابانين بالاسلوب ذاتة الكامي كازي على حاملة طائرات امريكة .
وصلنا البيان التالي
انتحار الشباب الطيبة بفتح تراخيص المجلدات بالاسلوب ذاتة طريقة الكامي كازي .
من هنا تبدأ الحكاية .
الكثير منكم يسعى دوما للحفاظ على امان موقعه متجاهلا الكثير من أحزمة الامان هنا وهناك.
سمعت مؤخرا انو الشباب عم يرسمو على الثوب خط بالعرض من شان يوهم الشرطي انه حزام امان ....
بالفعل القصة هنا حساسة جدا فهي يمكنها ان تدمر موقعك بلحظات .
يعلم الكثير ان بعض البرمجيات واهمها ارفع صورة وما الى هنالك تتطلب بعض الاعدادات الخاصة .
اليكم ما قمت بفعلة في الايام الخوالي:
كان احد المواقع يعرض برمجية للبيع.
وقد وضع لها ديمو طبعا مع ابطال الكثير من خصائص السكريبت علنا كي لا اقدر ان اشغل بعض الامور الحيوية.
القصة لها مغزة وحكمة رجل هندي عاش بعض الوقت بين اليابانين فعرف كيف يقتنص لحمة الارنب المسلوقة ويجعل الياباني يلقي نفسة في قدر الماء الساخن باسلوب الكاميكازي غيظا.
السناريوا كان كالتالي:
صرت اجرب السكريبت واحاول ان اجد منفذ وتعبت ولم اجد منفذ ابدا .
خطر ببالي اسلوب قديم جدا تعلمتة وانا ادرس ال html
تابع اخطاء المبرمج من كود ال html
فالا html هو كحدوات الحصان عندما تعلم على الطين يهل تتبع الفرس منها .
السكريبت يقوم بعملة رفع للملفات وهي ميزة من مزاياه.
طبعا الملفات هي صور فقط .
ذهبت للوحة التحكم وتذكر انني استخدم برنامج الديمو يعني فيني احوص واجول على كيفي .
ذهبت الى مكان تعديل اللواحق المسموح بها عدلتها الى php
وضغطت الزر .
لم يحدث شيء .
ظهرت رسالة بان البرنامج تجريبي.
كانت الرسالة عبارة عن جافا سكريبت .
90% من الحالات يستسلم المشاغب هنا ويغلق الموقع . وفرصة سعيدة.
ولكن هل انا من ال 90% ام من 10%؟.
سؤال صعب جدا.
قررت عدم الاجابة علية ريثما احاول محاولة تقفي اثر الحصان.
فتحت الكود وجدت ان الشخص قد وضع زر ولكن خارج نطاق ال
<form>
</form>
وربطة بجافا سكريبت.
هنا خطرت ببالي فكرة مميتة
حررت الكود تبع ال html
وعدلتة بما يصلحة لعملية post شهية.
وفتحت الصفحة فبدا لي كاني بلوحة التحكم ولكن على جهازي من على سطح المكتب
عدلت عنوان الpost الى نفس عنوان الصفحة التي على الموقع.
قمت بما اريد وهنا طلب مني كلة السر وهي بسيطة
demo
demo
احزر ماذا حصل.
اعادني الى الصفحة الاولى . يعني كل الشغل طار على الفاضي؟
كلا......
ابدا......
اين الخبرة البرمجية ,.؟
انا وضعت كلمة سر واسم المستخدم ونقلني الى الصفحة الاولى .
وما زلت في نفس المستعرض اياني كسبت جولة السيشن .
المحترف فهم قصدي.
عدت الى الوراء خطوتين فاذ بي بصفحتي العزيزة مرة اخرى
ضغطت الزر .......
واذ طبق التعديل .
واصبحت البرمجية مؤهلة لرفع الاحقة التي حددتها انا .
جبت برنامج صغير يقوم بالتعديل على المفات على السيرفر ورفعته .
قمت بطلبة من المستعرضودخل وكله تمام
الموقع تحت سيطرتي.
ماذا علي ان افعل الان .
بكل بساطةاريد ان احصل على السكريبت . ولكن للاسف لا اعلماين وضعوة
ذهبت الى الموقع الاساي وعملت داون لود للسكريبت واذا تظهر نافذة ادخال كلمة السر كالتي تظهر لك حين تحمي مجلد الادمن .
مالحل ؟
العنوان الخاص بالداون لود لا يقود الى ملف مضغوط بل الى صفحة php
وهنا تكمن الفائدة من البرمجية التي رفعتها
قمت بعلمية تحرير للصفحة وعرفت ما هي كلمة السر التي يجب ان اضعها وحصلت على البرمجية .
هنا لدينا الكثيرلا الكثير لكي نفهمة ونحللة بوعي .
العملية نظيفة 100% بدون لا كسر ولا خلع .
الخلاصة :
الرجل الذي صنع السكريبت ترك ملف معين مفتوح الترخيص وهو رصاصة الرحمة
777
هذاالرقم هو اهم اسلوب من اساليب الانتحار بطريقة الكاميكازي.
قام وبذكاء بعملية الغاء ال post ولكنباسلوب قمة في الغباء فقد ترك العنوان الخاص بال post ولكنغير مكان الزر ووضعه خارج مستوى الفورم.
واخيرا وضع كلمة السر بدون تشفير داخل ملف ال php
مما سهل علي الكثير من الخطوات .
ولكن في كل الاحوال سوف انال منه واكون من ال 10 % .
الخلاصة البرمجية :
لا تدع تراخيصك مفتوحة بدون داعي وبدون وعي واقرا ملف التعليمات جيدا (Readme)
انتبة جدا عند وضع برمجية ليشاهدها زوارك وكن على علم ان هناك الكثير من يتصيد الفرص .
وهذا ارنب مستوي جاهز ومقشر وبدون فروة رأس .
ماذا تريد اجمل من ذلك .
الحقيقة ان الاختراق عالم رائع وصغير جدا ولكة عبارة عن كلمات صغيرة .
ولكن انت تراها كبيرة و عملاقة لانك ترى ظلها المنعكس على البحيرة وقت غروب الشمس فتجده كبير ولكنه في الواقع لا يتعدى صغرة صغر معلومة 10×5=50
تحياتي لكم اتمنى أن اكون قد أفدتكم .
================================
البحث واساليبة
http://www.swalif.net/softs/showthre...threadid=42169
================================
البحث في المنتديات
http://www.swalif.net/softs/showthre...threadid=42276
شعار الكامي كازي
شاب مضيع حزام الامان عم يعملوا معه مقابلة