المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : استفسار عن تغرات البيفر


sniper_m@r
08-18-2012, 11:40 PM
هل يمكن اختراق المواقع بهذه الثغرة

كيف , ما هو آلشل كود
لو امكن كل واحد يعرف هذه التغرة يكتب ملاحضة

med_bad_boy
08-19-2012, 12:19 AM
البفر تغرة تصيب البرامج
وعوض ان يقوم البرنامج بعمله تستغل انت تغرته وتجعله يقوم بعمل اخر يفيدك
وذالك عن طريق تحويل ما تريده ان يقوم به البرنامج الى شل كود
يعني تريد مثلا مشغل الموسيقى مصاب
وتريد ان تخترق بواسطته يعني لما يشغل البررنامج مثلا يشغل الفايروس الخاص فيك (طبعا بعد تحويله الى شل كود)
المهم التغرة احترافية يوجد اقسام مخصصة لها في المنتدى

sniper_m@r
08-19-2012, 12:25 AM
مشكور على التوضيح
ولكن هل يمكن اختراق المواقع بهذه التغرة متلا سرفرات الويندوز تشغل برامج بصيغة exe

red_red701
10-13-2012, 07:00 AM
بسم الله
اخى الكريم اولا الثغرة ليست لها اى علاقة بالامتداد يعنى ممكن تخترق بيها اى نظام تحب
هوضحلك بفضل الله طريقة عمل الثغرة مبسطة بقدر الامكان وهوضللك كمان انها تعد افضل الثغرات وهوضحلك مشكلتها الكبيرة :(
بسم الله
عندى فى الويندوز بعض البرامج صحيح
هذة البرامج انت قمت بتركبها على الويندز
السؤال هنا من انت بالنسبة للنظام الويندوز اثناء التركيب تلك البرامج
انت المدير العام هذة هية صلاحيتك اثناء تركيب الويندوز
تلاحظ فى الشل البرامج تكون هكذا مثلا
ftp root root 777
مثلا اسم البرنامج المستخدم لذى يتحكم بة والتصريح اخر شىء
هذا معناة اية انك لو استطعت ان تتحكم فى البرنامج دا تقدر تنفذ اومر بصلاحية روت على الرغم انك يوزر واغلب الهكر ينفذون امر اضافة حساب روت
طيب
ثغرة البوفر باختصار هية ثغرة تكون فى البرامج اللى على السيرفر تمنك من التحكم فى البرنامج
طيب ازى اخلى البرنامج يعمل امر ببساطة اخى فى نقطة معينة يفهمها مبرمجين الاسمبيلى عندها بداية تشغيل اومر اللى بالبرنامج
لان البرنامج اساسا ما هو الا تنفيذ لمجموعة اومر بداخلة
البوفر اساسا انتة بتدخل كمية بيانات كبيرة للبرنامج اثناء استقبال البرنامج لتلك البيانات البرنامج بيهيس فى الذاكرة لانو فية خلل برمجى كودى :(
من خلال الخلل دا انتة بتتحكم فى الذاكرة وتروح عند نقطة تشغيل الاومر فى البرنامج وتخليها تشغل الامر بتاعك انتة
وطبعا الامر دا بيشتغل بلاصحية اللى مركب البرنامج وهية روت من هنا تستطيع الترويت
طيب يبقة السؤال لية السيرفر اصلا يركب البرامج دية مدمت فيها خطورة
اقولك البرامج دية اساسية لانها كل برنامج ليه وظيفة هامة لايستطيع السيرفر الاستغناء عنة
برنامج للايميلات برنامج مترجم او منظم الftp
برنامج السى بانل تخيل انة تروت من خلالة لان اللى مركبة الروت علشان كدة معظم التخطيات الحماية من خلالة
طيب مدى خطورة هذة الثغرة
هذة الثغرة يكفى ان اقولك ان معظم منتديات الهكر يتم اخترقها من خلالها
ومنها امان العرب والديف بوينت والكثير من خلال تلك الثغرة lol
مشكلتها قلة المصادر + قلة خبرات العرب منها
صعوبة تنزيل البرامج لاختبراها تتطلب سيرفر خاص بيك وواجهه روسمية وحوارت كبيرة
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
واعلم ايضا ان اللوكل روت منة كتير بوفر
يعنى تغنيك عن الفوربيدن والكلام الفارغ وتجعلك فى التوب :ps1

سني هكر
10-14-2012, 04:01 AM
^
كلام رائع فعلا

الكابتن جحا
02-05-2013, 07:23 PM
أخي بإختصار كل جهاز له ذاكرة تقدر تتحكم فيه بثغرة البافر أوفر فلو
حتى أنك تقدر تتحكم في الإنسان من خلال هذه الثغرة بعد تحقيق الفيض في ذاكرته

في أمان الله أخي