السلام عليكم
في هذه السلسة سأتحدث بشكل نظري عن بعض انواع ثغرات تطبيقات الويب. كفائدة للقارئ والمتابع لهذه المواضيع . فهنالك الكثير من الاستغلالات الذي يتم طرحها و تطبق تطبيق اعمى، دون فهم دينامكية عمل هذا الاستغلال أو ذاك.
والحديث في هذه الجزئية سيكون عن نوع من انواع هذه االاستغلالات المعروف باسم
Exploit Database Backup
هذا النوع من الثغرات بسيط في الاكتشاف وسهل في الاستغلال والتطبيق .الجميع يعلم ان لكل سكريبت قاعدة بيانات تضم في محتوياتها الاعضاء والمواضيع وكل ما يتعلق في هذا السكريبت
مفهوم هذا الاستغلال تمكن المهاجم من عمل نسخ احتياطي لقاعدة البيانات وتحريرها واستخراج منها قوائم الأعضاء والتي تكون في اغلب الأحيان مشفرة، بأحد أنواع التشفير، مثلاً md5 , md4 ..
واهم الملفات التي يجب تتبعها في هذا الاستغلال:
backup.phpupgrade.phpgetbackup.phpupdate.phpbasedb.php
installsqlbackupadmin
دينامكية العمل
يقوم المهاجم بفحص السكريبت لمعرفة مسار
قاعدة البيانات وكما ذكرنا سابقا من الممكن ان تتواجد تحت هذه المسميات او
ضمن هذه الملفات . بعد اكتشاف مسار القاعدة يتم عمل تحميل للقاعدة، ويتم
البحث عن قوائم الاعضاء ليتم بعد ذلك تحريرها واستخراج كلمات المرور.
ومن هذا الباب ننوه على اهمية مسح ملف التنصيب بعد القيام بتنصيب اي سكريبت . حفاظا على سلامة المستخدم .
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
