شما هم اکنون در حال مشاهده مطلب باگ ها در اپلکیشن وب از اولترا سیکوریتی می باشید

این صفحه تاکنون 1270 بار بازدید داشته است
باگ ها در اپلکیشن وب
تست نفوذ وب سایت ۲۳ فروردین ۹۷ 1270 بازدید
چکیده مطلب:

سلام خدمت کاربران اولترا سیکوریتی   تو این پست قصد داریم در مورد اپلکیشن های وب صحبت کنیم و بگیم چجوری باگ درون اون ها به وجود میاد. اپلکیشن وب : رابط کاربری که از طریق مرورگر به ما داده میشه اپلکیشن وب می گویند (وب سایت ها اپلکیشن وب هستند). وب اپلکیشن ها با […]

سلام خدمت کاربران اولترا سیکوریتی

 

تو این پست قصد داریم در مورد اپلکیشن های وب صحبت کنیم و بگیم چجوری باگ درون اون ها به وجود میاد.

اپلکیشن وب : رابط کاربری که از طریق مرورگر به ما داده میشه اپلکیشن وب می گویند (وب سایت ها اپلکیشن وب هستند).

وب اپلکیشن ها با زبان برنامه نویسی ساخته میشن تا بتونن نسبت به درخواست کاربران تصمیمات متفاوتی بگیرند.

قسمت ظاهری وب اپلکیشن ها HTML , CSS تشکیل میده این دو زبان برنامه نویسی نیستند و برای نشانه گذاری و طراحی ظاهری

وب اپ استفاده میشوند.

خب یکی از رایج ترین زبان های برنامه نویسی برای وب اپ ها PHP هست , این زبان بسیار ساده و قدرتمند بوده و

در سمت سرور کار میکند (یعنی کدهای اون روی ماشین سرور اجرا میشود).

و همچنین جاوا اسکریپت هم زبان برنامه نویسی برای وب هست که برای پویایی ظاهری وب اپ استفاده میشود

فرقش با PHP اینه که جاوا اسکریپت در سمت کلاینت اجرا میشود (یعنی روی مرورگر کاربر اجرا میشود).

تا اینجا ساختار وب اپلکیشن ها رو دونستید که با زبان های برنامه نویسی گوناگونی ساخته میشوند.

خب حالا چجوری باگ توی این وب اپلکیشن ها به وجود میاد که باعث دسترسی به شخص نفوذگر میشود ؟

منشع اصلی باگ های وب اپلکیشن ها زبان برنامه نویسی اون هست که به دلیل نقص در برنامه نویسی به وجود میاد.

 باگ های متعددی از این وب اپلکیشن ها  کشف شده است:

SQL Injection = تزریق کد های دیتابیس هنگام درخواست به سایت

XSS = اسکریپت نویسی برای سایت هنگام درخواست به سایت

RCE = اجرا کردن کامند های سیستم هنگام درخواست به سایت

PCE = اجرا کردن کد php هنگام درخواست به سایت

LFI = دیدن محتوایات فایل های مهم هنگام درخواست به سایت

RFU = آپلود کردن فایل روی سرور هنگام درخواست به سایت

این ها همه از نقص برنامه نویسی در php به وجود می آیند, توجه داشته باشید وب سایتی که ساخته میشود خراب نیست

یا اینکه کاربر دچار خطا هنگام استفاده ار آن نمی شود منظورمان این است که کدهای سایت قابل سو استفاده برای یک کاوشگر هست

و بهره برداری از کد سایت  همان اکسپلویتی(exploit) میشود که در جا های مختلف به منظور کشف آسیب پذیری ثبت میشود.

در مرحله اول برای پیدا کردن آسیب پذیری در سایت :

باید برنامه نویسی php بلد باشید تا از ساختار آن آگاه شوید.

مرحله دوم راه هایی هست که اغلب به یک سایت درخواست داده میشود:

GET = درخواست get از طریق url (همان کادری که درون آن آدرس وب سایت وارد میشود) به سایت داده میشود.

POST = درخواست post از طریق فرم ها (مثلا فرم های ثبت نام) به سایت داده میشود.

خب راه های کشف باگ :

آزمون و خطا = شما درخواست های متعددی به سایت ارسال میکنید تا از آسیب پذیری کد آن آگاه شوید.

بررسی کد = شما از طریق بررسی کد های عمومی که وب سایت ها استفاده میکنند از آسیب پذیری آن آگاه میشود.

کد های عمومی :

تا حال مدیریت محتوای (CMS) گوناگونی ساخته شده تا دیگر نیاز به کد نویسی نباشد و شما بدون دانش کد نویسی میتونید

وب سایت رو بسازید و اونو مدیریت کنید و خب این مدیریت محتواها ممکنه هزاران سایت از آن استفاده کنند و کد نویسی همه آنها

ثابت هست و از این رو به آنها کد های عمومی میگوییم برخی از CMS های معروف عبارت اند از :

wordpress = این مدیریت محتوا با php ساخته شده است

joomla = این مدیریت محتوا با php ساخته شده است

drupal = این مدیریت محتوا با php ساخته شده است

و هر سایتی از این CMS ها استفاده کند کدهای آن ها تا 90 درصد میتوان گفت یکی هست مگر تغییرات دستی ایجاد شود

در اصل این CMS ها باگ های معروف رو ندارند و از طریق پلاگین هایی که برنامه نویسان مختلفی برای این CMS ها طراحی

میکنند و با php هم هست باگ پیدا میشود.

خب بریم سناریویی برای پیدا کردن باگ درون وب اپلکیشن ها توضیح دهیم :

فرض کنید پلاگینی برای یک cms وردپرس(wordpress) منتشر میشود که امکاناتی برای وب سایت ما فراهم میکند.

خب در اینجا یک کاوشگر میاد اون پلاگین رو دانلود میکنه و بعد شروع به بررسی کد های اون پلاگین کرده و در نتیجه متوجه

آسیب پذیری در کد پلاگین میشود که مثلا میتونه از اون طریق دستورات سیستم رو اجرا کنه و حالا ممکنه صدها سایت

وردپرس باشن و اون پلاگین رو نصب کرده باشن و از انجایی که ما میدانیم کدنویسی همه آنها یکسان هست پس بقیه سایت

ها هم قابلیت اجرا دستورات سیستم رو میده و از این رو اکسپلویتی طراحی میشه که راه استفاده از اون آسیب پذیری رو

به ما نشون میده حال نفوذ گر میتونه بسیاری از سایت هارو دسترسی بگیره و بعد اکسپلویت رو منتشر کنه یا بعد از کشف

باگ سریعا اطلاع بده و بعد اکسپلویت منتشر بشه و در اینجا وظیفه ادمین وب سایت ها به روز رسانی پلاگین سایت خود

هست وگرنه هزاران هکر از اون اکسپلویت برای بهره برداری استفاده میکنند.

و توجه داشته باشید برای کشف باگ در کد مهارت و وقت لازم رو میخواد و نیاز به تمرین زیاد هست

و نکته ای که عرض کنم یکی از راه های نفوذ به سرور همین وب اپلکیشن هست که میتونه دسترسی به

ماشین سرور برای ما فراهم کنه.

در پست های بعدی  هر یک از باگ هارو با کد توضیح داده و نحوه برطرف کردن آن (پچ کردن) در حد توان شما عزیزان توضیح خواهیم داد

پیروز و سربلند باشید 🙂

 

مطالب پیشنهادی اولترا سیکوریتی
محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

دوره آموزشی ویروس نویسی با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی