الأربعاء، 9 يوليو، 2014

دورة الامن المعلوماتي الدرس الثاني عاشر ثغرات RFI-الجزء الأول

اهلا بكم في هذا الدرس الجديد و الذي سيدور حول ثغرة Remote File Inclusion و التي تعرف اختصارا بـ RFI،

لن يتم التفصيل في هته الثغرة كثيرا،فقط سنأخذ فكرة عامة عنها حتى نستطيع الإجابة إن سألنا أحدهم.
هذا النوع من الثغرات كان منتشرا بكثرة في المواقع التي تستخدم البرمجة العادية أي structure programming و التي كانت قبل ظهور البرمجة الكائنية OOP و قبل تطور تقنيات برمجة مواقع الويب باستخدام قواعد البيانات.
هته الثغرات تتيح لنا عمل تضمين Include لملف خبيث غير موجود في السيرفر الذي يحويه الموقع من أجل القيام بأمور تخريبية في العادة.

السبب الرئيسي في هته الثغرة هو عدم التضمين الآمن للملفات عن طريق الدوال التي تتيح ذلك،مثلا في PHP توجد أربعة دوال رئيسية لتضمين الملفات هي: include و include_once و require و require_once، توجد عدة فروقات بين هته الدوال لن نستطيع التفصيل فيها ﻷنها ببساطة ليست ضمن موضوعنا اليوم.
أكثر شيء عليكم معرفته هو أن الدوال السابقة الذكر ليست هي المسؤولة عن الثغرة و لكن المبرمج نفسه و طريقة تأمينه لتضمين الملفات.
كمثال عن تضمين غير آمن للملفات شاهد التالي:

في هذا المثال قمت بإتاحة تضمين أي ملف بامتداد PHP دون أن اقوم بتأمين أي شيء يذكر،و بالتالي فإن المهاجم بإمكانه استغلال هذا الأمر لتضمين ملف الشل Shell مثلا و بالتالي بإمكانه تخريب السيرفر ككل.

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا