لقد قمنا بتغطية حل مختبر The Ether: Evil Science Vulnhub المجاني من خلال عرض تنفيذ التعليمات البرمجية عن بعد من خلال SSH.

احصل على ملاحظات شهادة OSCP

في الآونة الأخيرة، كنت أستمتع بإنشاء تحديات القرصنة للمجتمع الأمني. يتضمن هذا التحدي الجديد شركة تدعى - الأثير، والتي أعلنت عن إكسير يغير رفاهية الإنسان بشكل كبير. لقد أصبح مركز السيطرة على الأمراض متشككًا في هذه المجموعة نظرًا لطبيعة المنتج الذي يقومون بتطويره. الهدف الهدف هو معرفة ما ينوي الأثير القيام به. سيُطلب منك اقتحام الخادم الخاص بهم، وتجذير الجهاز، واسترداد العلامة. سيحتوي العلم على مزيد من المعلومات حول عمليات الأثير المشؤومة فيما يتعلق بهذا الدواء. أي تلميحات؟ هذا التحدي ليس للمبتدئين. يوجد ملف ذو صلة على هذا الجهاز يلعب دورًا مهمًا في التحدي، لا تضيع وقتك في محاولة إزالة التشويش عن الملف، أقول هذا لإبقائك على المسار الصحيح. تم تصميم هذا التحدي لاختبارك في مجالات متعددة وهو ليس لخدعة القلب! الكلمات الأخيرة مهما فعلت، لا تستسلم! استنفد جميع خياراتك! نتطلع إلى قيام OSCPs بقبول هذا التحدي. كما هو الحال دائما، حظا سعيدا، استمتع بوقتك، بارك الله فيك، وقد يكون المصدر معك.

تسمم ملف السجل | حقن السجل

تُستخدم ملفات السجل عمومًا بواسطة التطبيقات لتتبع الأحداث أو المعاملات السابقة للمراجعة أو جمع البيانات أو استكشاف الأخطاء وإصلاحها. يمكن إجراء مراجعة ملفات السجل يدويًا حسب الحاجة، اعتمادًا على التطبيق، أو تلقائيًا باستخدام أداة تقوم بغربلة السجلات بحثًا عن الأحداث الجديرة بالملاحظة أو البيانات الشائعة.

قد يتمكن المهاجم من انتحال إدخالات السجل أو تقديم محتوى ضار عن طريق كتابة إدخال مستخدم غير صالح في ملفات السجل. نشير إلى هذا باسم حقن السجل.

تنشأ الثغرات الأمنية التي تتضمن حقن السجل عندما:

يتلقى التطبيق بيانات من مصدر غير موثوق.
يتلقى ملف سجل التطبيق أو النظام البيانات.
قد تؤدي الاعتداءات الفعالة على حقن السجل إلى:

يتم إدخال أحداث سجل جديدة أو مزيفة (تزوير السجل عبر حقن السجل)
حقن هجوم XSS، بهدف الحصول على حدث سجل ضار ليتم قراءته في تطبيق ويب ضعيف
حقن الأوامر التي يمكن تنفيذها بواسطة الموزعين (مثل موزعي PHP)

تتمثل إحدى نقاط الضعف الشائعة في تطبيقات الويب في تضمين الملفات المحلية، مما يمنح المتسللين إمكانية الوصول لقراءة ملفات الخادم الخاص وحتى تشغيل الأوامر عن بعد في بعض الأحيان. يحدث هذا عند حدوث تعليمات برمجية سيئة التصميم أو التحقق من صحة الإدخال بشكل غير صحيح.

تجول الفيديو

, , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات