سلام دوستان عزیز php کار .

امروز مقاله ای رو دیدم از یکی از دوستان در فروم آشیانه .
واقعا مقاله کامل و جامعی هست . و شمارو با روش های نفوز و پچ کردن باگ های برنامه که مورد استفاده هکر های عزیز قرار می گیره آشنا می کنه .

جا داره همینجا از دوست عزیزم Sil3nt Di3 تشکر کنم .

لینک به مقاله :

http://ashiyane.org/forums/showthread.php?t=40126


باتشکر احسان

واقعا مقاله کامل و جامعی هست
بنظر بنده ناقص و ناشیانه بود.

بعدم زیاد به سواد نفوذگرها اطمینان نکنید. چون یه نفوذگر بیشتر راه خرابکاری و نفوذ رو بلده که لزوما به معنای دانش گسترده و عمیق نیست و روشها و ابزارهای غیرمستقیم متعددی داره.
بخصوص که بخواد در حیطهء معکوسش یعنی برقراری امنیت (بجای نفوذ و خرابکاری) باشه، ممکنه توانایی یه نفوذگر در حد خیلی پایین تری هم قرار بگیره.
معمولا خراب کردن و ایراد گرفتن راحتتر از ساختن و اصلاح اصولی هست. غیر از اینه؟

بنظر بنده ناقص و ناشیانه بود.

بعدم زیاد به سواد نفوذگرها اطمینان نکنید. چون یه نفوذگر بیشتر راه خرابکاری و نفوذ رو بلده که لزوما به معنای دانش گسترده و عمیق نیست و روشها و ابزارهای غیرمستقیم متعددی داره.
بخصوص که بخواد در حیطهء معکوسش یعنی برقراری امنیت (بجای نفوذ و خرابکاری) باشه، ممکنه توانایی یه نفوذگر در حد خیلی پایین تری هم قرار بگیره.
معمولا خراب کردن و ایراد گرفتن راحتتر از ساختن و اصلاح اصولی هست. غیر از اینه؟

سلام دوست عزیز .

اولا عذر می خوام . اما فکر می کنم نظر شما در مورد این نوع افراد کمی ناشیانه هست .

یه نفوذگر باید فردی باشه که تمام راههای نفوذ رو بلد باشه .

بنده چند سال پیش یه دوره آموزش زیر نظر یکی از افراد تیم کاترینا که مسئل هک بسیاری از سرور های جهان و همچنین نفوذ به سرور آشیانه بود تعلیم دیدم .

فقط یه جمله می گم برای ورود به شهر (سرور-سایت و ...) باید زبان اون شهر رو عالی بلد باشی . برای نفوذ به یه خونه باید سوراخ های خونه رو کاملا بلد باشین .
همین فکر می کنم برای شما کافی باشه .

در ثانی ایشون تو مقالات عرض کرده بودن که این نکته ها فقط جنبه پیش آموزشی داره و فقط یه مقده ای هست برای Patch کردن .

حالا شمایی که فکر می کنی ناشیانه بوده می خوام ازتون خواهش کنم غیر ناشیانش رو بیان کنید .

باتشکر احسان

من نمیدونم شما از چه کسی حرف میزنید. بهرحال اون کسی که اون مطالب رو داده بود از اصول بیانش و از اشتباهاتی که کرده مشخص هست چیزی بارش نیست.
بطور مثال کدی که در پست آخر (http://ashiyane.org/forums/showpost.php?p=206265&postcount=19) گذاشتن کاملا غلط میباشد:

$page = $_GET['page'];

if( file_exists( $_SERVER{'DOCUMENT_ROOT'} . "/include/". $page)) {
include($page);
}else{
echo '404';
}
حالا شما یا هرکس دیگه که خیلی ادعاش میشه تشریف بیارید و عملا ثابت میکنیم.
در خدمتتون هستیم. فعلا یه آب خنک بخورید تا بعد ...

من نمیدونم شما از چه کسی حرف میزنید. بهرحال اون کسی که اون مطالب رو داده بود از اصول بیانش و از اشتباهاتی که کرده مشخص هست چیزی بارش نیست.
بطور مثال کدی که در پست آخر (http://ashiyane.org/forums/showpost.php?p=206265&postcount=19) گذاشتن کاملا غلط میباشد:

$page = $_GET['page'];

if( file_exists( $_SERVER{'DOCUMENT_ROOT'} . "/include/". $page)) {
include($page);
}else{
echo '404';
}
حالا شما یا هرکس دیگه که خیلی ادعاش میشه تشریف بیارید و عملا ثابت میکنیم.
در خدمتتون هستیم. فعلا یه آب خنک بخورید تا بعد ...

آب خنک رو زدیم به بدن بعد هم تنی به آب گرم زدیم .

حالا مشکل رو شما از کجا می بینید ؟؟؟

در ضمن می تونم از شما خواهش کنم چند نمونه از مبحث Patch کردن رو اینجا بیان کنید .

باتشکر احسان

و این هم یادم رفت بگم شما کلا آدمی هستی که دوست داری کل کل کنی و من اصلا از این نوع آدم ها عذر می خوام خوشم نمیاد . تنها به یک پست شما پاسخ می دم . تا ببینیم که چی می گه؟؟؟؟ فقط تو یک پست می تونین ثابت کنین و بنده هم جواب شمارو می دم .


باتشکر احسان

فقط تو یک پست می تونین ثابت کنین و بنده هم جواب شمارو می دم .
lol
ببین الان شما فقط تا ۱۰ ثانیه وقت داری بگی سر حرفت هستی. وگرنه باختی :قهقهه:

lol
ببین الان شما فقط تا ۱۰ ثانیه وقت داری بگی سر حرفت هستی. وگرنه باختی :قهقهه:

فکر می کنم این رفتارها و این نوع حرف زدن ها از یه برنامه نویس که ادعا خیلی چیزها رو می کنه بعید باشه . واقعا زشت هست . من تا به حال این مدلیش رو ندیده بودم . امیدوارم کمی از بحث شوخی بیاین بیرون و به فکر علم باشی . شما حالا حالا بشمار . من سر حرفم هستم . شما فقط تویه پست هرچی دلت خواست بگو منم جواب می دم . چون اصلا جامعه برنامه نویس ها و خودم رو در حدی نمی بینم که به خوام با شما بحث کنم یا به این حرفهایی که تومنی پاش نمی دن گوش کنم .

پس تویه پست منتظرم . سر فرصت اگر زیاد بود به تمامش جواب می دم .


باتشکر احسان

چی میگی بابا حالت خوش نیست :قهقهه:
اصلا یک ذره منطق در حرفات نیست و رفتار بچه گانه ای داری. مثل همین که برای مخاطب محدودیت غیرمنطقی در پاسخگویی مطرح میکنی. انگار مسابقه هست :لبخند:
شما حق نداری چنین محدودیت هایی تعیین کنی و بعضی چیزا نیاز به چند پست و روال تدریجی یا نوبتی داره (یا این بهترین راه مطرح کردنشون هست). شما اگر نمیخوای شرکت کنی نکن، دیگه این چه حرف مضحکی هست که میزنی که فقط حق داری یه پست بدی. این حق هرکسی هست که هر طور میخواد و بنظرش درست هست نظرش رو در این بحثها مطرح کنه و ضمنا اگر اشتباه کرده بود یا بعدا متوجه نقصی شد برطرف کنه.
داری اینطوری از واقعیت فرار میکنی.
میگی کل کل.
تعریف شما از کل کل چیه و چرا من کل کل میکنم؟
این شما بودی که کل کل کردی و من بعکس رفتم سر اصل مطلب و خواستم بصورت عملی و مستند ثابت کنم اشتباه فاحش در اون مطالب وجود داره. ضمنا نقص هم دارن. من خودم تاپیک در اینمورد داشتم و انواع حمله های مهم و متداول بیشتر از اونایی هست که در اون تاپیک مطرح شده. تازه من مهمترین ها و متداول ترین ها رو گلچین کردم، وگرنه بازهم بیشتره.
به این منابع مراجعه کنید:
http://barnamenevis.org/showthread.php?281805
https://www.owasp.org/index.php/Category:Attack
از اولشم من چیزی نگفتم که کل کل باشه. مطالب رو خوندم و نظرم رو دادم و نظرم این بود که مطالب ناقص و ناشیانه هستن؛ برخلاف ادعای شما که اونا رو کامل و جامع خوندید.
این ادعا هم کاملا مستند هست. هم بر اساس منابع و هم بر اساس این مورد که البته بدون محدودیت مضحکی که شما میخواید تحمیل کنید (که این حق رو به هیچ صورتی ندارید) بهش خواهیم پرداخت.
البته من میدونم این حرفا همیشه از روی ترس و برای فرار از رویارویی کامل و صریح هست.

سعی کنید یخورده از این تفکر و رفتار بچه گانه دربیاید و شخصیت بهتری برای خودتون درست کنید. اینطور جاها و با هر فردی جای این رفتارها نیست عزیز برادر!


فکر می کنم این رفتارها و این نوع حرف زدن ها از یه برنامه نویس که ادعا خیلی چیزها رو می کنه بعید باشه .
یعنی متوجه نشدی این حرفا به شوخی/کنایه ای به رفتار شما و محدودیتی که وضع کردی بود؟

چی میگی بابا حالت خوش نیست :قهقهه:
اصلا یک ذره منطق در حرفات نیست و رفتار بچه گانه ای داری. مثل همین که برای مخاطب محدودیت غیرمنطقی در پاسخگویی مطرح میکنی. انگار مسابقه هست :لبخند:
شما حق نداری چنین محدودیت هایی تعیین کنی و بعضی چیزا نیاز به چند پست و روال تدریجی یا نوبتی داره (یا این بهترین راه مطرح کردنشون هست). شما اگر نمیخوای شرکت کنی نکن، دیگه این چه حرف مضحکی هست که میزنی که فقط حق داری یه پست بدی. این حق هرکسی هست که هر طور میخواد و بنظرش درست هست نظرش رو در این بحثها مطرح کنه و ضمنا اگر اشتباه کرده بود یا بعدا متوجه نقصی شد برطرف کنه.
داری اینطوری از واقعیت فرار میکنی.
میگی کل کل.
تعریف شما از کل کل چیه و چرا من کل کل میکنم؟
این شما بودی که کل کل کردی و من بعکس رفتم سر اصل مطلب و خواستم بصورت عملی و مستند ثابت کنم اشتباه فاحش در اون مطالب وجود داره. ضمنا نقص هم دارن. من خودم تاپیک در اینمورد داشتم و انواع حمله های مهم و متداول بیشتر از اونایی هست که در اون تاپیک مطرح شده. تازه من مهمترین ها و متداول ترین ها رو گلچین کردم، وگرنه بازهم بیشتره.
به این منابع مراجعه کنید:
http://barnamenevis.org/showthread.php?281805
https://www.owasp.org/index.php/Category:Attack
از اولشم من چیزی نگفتم که کل کل باشه. مطالب رو خوندم و نظرم رو دادم و نظرم این بود که مطالب ناقص و ناشیانه هستن؛ برخلاف ادعای شما که اونا رو کامل و جامع خوندید.
این ادعا هم کاملا مستند هست. هم بر اساس منابع و هم بر اساس این مورد که البته بدون محدودیت مضحکی که شما میخواید تحمیل کنید (که این حق رو به هیچ صورتی ندارید) بهش خواهیم پرداخت.
البته من میدونم این حرفا همیشه از روی ترس و برای فرار از رویارویی کامل و صریح هست.

سعی کنید یخورده از این تفکر و رفتار بچه گانه دربیاید و شخصیت بهتری برای خودتون درست کنید. اینطور جاها و با هر فردی جای این رفتارها نیست عزیز برادر!


یعنی متوجه نشدی این حرفا به شوخی/کنایه ای به رفتار شما و محدودیتی که وضع کردی بود؟


متاسفانه شما فکر می کنید این حرف ها از روی بچگی یا ترس هست . اما اینطور نیست و این کاملا اشتباه می باشد .

شما هر بحثی هر نکته ای هر چی که به فکرتون می رسه رو تو پیغام خصوصی بفرستین . برای این گفتم فقط یک پست چون نمی خوام بحث و هدف تاپیک منحرف بشه . اینجا جایه یادگیری علم هست نه کل کل و بحث سر این که مقاله مشکل داره یا خیر ؟؟؟

در ضمن شما اگر فکر می کنید اشتباه هست چرا اشتباه رو کاملا بیان نکردین >؟؟؟ منظور بنده از مرجع کامل توضیحات بوده نه نوع Patch کردن . هر آدمه ... می فهمه که این Patch ها روش های کامل نبوده . در ضمن اکثر روش هایی که توضیح داده شده خیلی مبتدی هست . شما بیا من برات در مورد شل گیری حرف بزنم . شاید بفهمی . اما اینجا بگم چند نفر می فهمه ؟؟؟

پس از نظر بنده این یک کل کل هست و دیگر هیچ /.

فکر نمی کنی شما وقتی می گین تا 10 بشمار ... و ... یکی بچگانست ؟؟؟ یه دوستی دارم که ادعای این و داره که .net تو وب حرف اول رو می زنه . اومد بحثی احمقانه رو پیش کشید و اونم امنیت .net چیزی که هر ... می دونه نداره . دلیلشم باز هر ... می دونه . یه dll داد گفت امکان نداره decode بشه . گفتم باشه . طی 5 دقیقه سورس بهش دادم .

این خصوصیان آدمهایی هست که انحصار طلب هستن .

در ضمن تویه اون بحث قبلی که شما IDE قدرتمند Vs رو پیش کشیدین باید به عرضتون برسونم بهتر هست یه تستی رو zen و phpdesigner بزنین . راحتی مهم هست نه قیمت . یه جستجوی پروژه انجام بدین ببینید کدوم سریعتر هست . برای کار باکدوم راحتر هستین ؟؟؟؟ مربوط به این بحث نمی شه و موضوعی کامل پیشه پا افتادس اما خوب برا خودش حرف هایی داره .


نه کم آوردم نه از حقیقت می ترسم . اما دوست دارم بیشتر به مبحث یادگیری پرداخته شه نه کل کل ////.....

در ضمن یه Benchmark براتون می زارم تا شب یا فردا تست میان بازدهی Apache - IIS - Hiphop for php . دوست دارم با چشم باز بهش نگاهی بکنید .

و همینطور Benchmark دیگه ای در مورد تست سرعت و Load دیتابیس .


اونقت می فهمید چرا Facebook - و.... ااز php استفاده می کنند . آیا بی سوادی بوده یا ..........:قهقهه::قهقهه::قهقهه:



باتشکر احسان

شما هر بحثی هر نکته ای هر چی که به فکرتون می رسه رو تو پیغام خصوصی بفرستین . برای این گفتم فقط یک پست چون نمی خوام بحث و هدف تاپیک منحرف بشه . اینجا جایه یادگیری علم هست نه کل کل و بحث سر این که مقاله مشکل داره یا خیر ؟؟؟

یعنی من اینقدر بیکارم با یک نفر کلی وقت و انرژی بذارم و بحث خصوصی بکنم و آیا طرف از اولش بخواد حق رو قبول بکنه یا نه و فقط وقت و انرژی منو تلف کنه و سرکارم بذاره؟
بحث باید عمومی باشه و دیگران بتونن بخونن، شرکت کنن و قضاوت کنن.
ضمنا این تاپیک مگه میخواستی و میخوای چیکار کنی که توش نمیشه پست زد. و پست من که در ارتباط با صحت مطالب مطرح شده هست لابد نامرتبط هست و چیز دیگه مرتبط.


در ضمن شما اگر فکر می کنید اشتباه هست چرا اشتباه رو کاملا بیان نکردین >؟؟؟هنوز شروع نکردم به این کار.
آدم اول باید ببینه طرفش به صراط مستقیم هست و زمینهء لازم برای بحث منطقی و منصفانه فراهم هست یا نه. اگر میخوای شروع میکنیم قدم به قدم (البته چیز زیادی هم نیستش). نه با محدودیت تک پست و از این حرفا.
خب شروع کنیم؟ من عجله ای ندارم.


فکر نمی کنی شما وقتی می گین تا 10 بشمار ... و ... یکی بچگانست ؟؟؟گفتم که اون شوخی رو در پاسخ شرط شما زدم.


در ضمن تویه اون بحث قبلی که شما IDE قدرتمند Vs رو پیش کشیدین باید به عرضتون برسونم بهتر هست یه تستی رو zen و phpdesigner بزنین . راحتی مهم هست نه قیمت . یه جستجوی پروژه انجام بدین ببینید کدوم سریعتر هست . برای کار باکدوم راحتر هستین ؟؟؟؟ مربوط به این بحث نمی شه و موضوعی کامل پیشه پا افتادس اما خوب برا خودش حرف هایی داره .
کدوم بحث؟ مثل اینکه اشتباه گرفتی طرفت رو :متفکر:

والا دوست عزیز بنده در این تاپیک هیچ چیزی رو نمی خواستم شروع کنم . فقط می خواستم نکات کلی اون آموزش رو کامل کنم . و بعد نحوه پچ کردن اونارو .

در ضمن من نمی گم بحث کن . می گم خوب نیست تو هر تاپیکی نظر های خودتون رو اینطور بیان کنید.

در ضمن من هنور منتظرم که شما ایراد های اون کد رو بیان کنید .


در ضمن در تاپیک قبلی بحثی بود در مورد فرق بین .net و php .

یادتون اومد ؟؟؟

در ضمن بهتر وقت شریفتون رو زیاد تلف نکنید .
باتشکر احسان

والا دوست عزیز بنده در این تاپیک هیچ چیزی رو نمی خواستم شروع کنم . فقط می خواستم نکات کلی اون آموزش رو کامل کنم . و بعد نحوه پچ کردن اونارو .
پس آموزش مال خودتون بوده که اینقدر بهتون برخورد ازش ایراد گرفتم :لبخند:


در ضمن من نمی گم بحث کن . می گم خوب نیست تو هر تاپیکی نظر های خودتون رو اینطور بیان کنید.
چرا خوب نیست؟
منظورتون از توی هر تاپیکی و اینطور چیه دقیقا؟


در ضمن من هنور منتظرم که شما ایراد های اون کد رو بیان کنید .
خب پس شروع میکنیم. اول یک ایراد داره که باعث میشه اصلا نتونیم باهاش فایلی رو اینکلود کنیم.
من این کد شما رو:

<?php

$page = $_GET['page'];

if( file_exists( $_SERVER{'DOCUMENT_ROOT'} . "/include/". $page)) {

include($page);

}else{

echo '404';

}

?>
به اینصورت تست کردم که سعی کردم فایلی بنام inc.php رو که در دایرکتوری include هم قرار داشت با دادن آدرس به شکلهای زیر زیر اینکلود کنم:
http://localhost/test.php?page=include/inc.php
http://localhost/test.php?page=/include/inc.php
http://localhost/test.php?page=inc.php
http://localhost/test.php?page=/inc.php

دو آدرس اول پیام خطای 404 رو که در برنامه گذاشتید میدن و دو آدرس آخر چنین خطایی:
Warning: include(/inc.php) [function.include (http://localhost/function.include)]: failed to open stream: No such file or directory in C:\Program Files\EasyPHP-5.3.2\www\test.php

خب حالا بگید اشکال این کد چیه و چطور آدرس فایل رو بهش بدیم.
بعد تازه میرسیم به اینکه چرا این کد اصلا جلوی RFI و LFI رو نمیگیره.



در ضمن در تاپیک قبلی بحثی بود در مورد فرق بین .net و php .

یادتون اومد ؟؟؟
نه. کدوم تاپیک؟ لینک بده خب.
بهرحال مهم نیست البته. چون بحثی روی ویژوال استودیو و این حرفا ندارم. ارزش دفاع رو نداره.


در ضمن بهتر وقت شریفتون رو زیاد تلف نکنید .
شما سعی کن مطلب صحیح بدی که وقت مردم بیخودی تلف نشه و ضمنا سایتشون هم هک نشه :لبخند:

سلام
عمیقا با نظر eshpilen عزیز موافقم در مورد بی سوادایی مثل آشیانه . . .
البته با 10 سال سابقه کار در زمینه امنیت شبکه . . .

من با آشیانه کار ندارم و نمیدونم چیه و کیا هستن.
اون بخش فقط یه فروم هست و هرکس ثبت نام کرد و مطلب داد که متخصص امنیت نیست.

چی شد پس؟
...