ثغرة خطيرة جدا ومضمونة 100 % لو استعملت بالطريقة الصحيحة
"الباتش الموقع"
اكتشفت الطريقة بالصدفة لدى زيارتي لموقع : http://www.seriall.com (احذروا)
عند زيارتي للموقع نبهني الكاسبر عن وجود عدد من الفايروسات والتروخانات والداونلودرات في جهازي
قمت باستخراج كود الHTML لصفحة الموقع وجدت في السطر 29 الكود التالي :
قمت بتعويض الرابط في الكود بروابط لتحميل برامج اخري (paltalk .bearshare .....) فحملو وشغلو تلقائيا.
قمت بتعويض الرابط برابط الباتش الذي صممته فطلعت لي هذه الرسالة :
"ويندوز اقافت هذا البرنامج لان الايديتور مجهول" لاحظ الصورة:
لماذا ؟؟؟؟؟؟ هذا ما سنعرفه
اغلب البرامج تكون موقع من طرف شركات متخصصة "VeriSign مثلا "
يعني برنامج موقع =" برنامج آمن"
لكن كيف يمكن لباتش مليء بالفايروسات ان يكون موقعا ؟؟؟؟؟؟؟؟؟؟
هذه حقيقة وليست خيالا حمل باتش الموقع seriall.com وجرب بنفسك
لاحظ الصورة:
كليك باليمين علي الباتش واختر اخر اختيارتشاهد كما في الصورة :
تابع كما في الصور:
يمكن فصل التوقيع لوحده :
الشركة الموقع : UTN-USERFirst-Object
لاحضوا قراءة الهيكس للباتش :
لاحظوا الان الباتش الذي صممته :
الان السؤال الذي يبق مطروح كيف فعل صاحب الموقع لتوقيع الباتش ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
هل وقعه فعلا ام قام بتزوير التوقيع ؟؟؟؟
كيف فعل ؟؟؟؟ بالهيكس ؟؟
ليست لدي خبرة بالموضوع ... لذلك يبقى المجال مفتوح امام عباقرة التشفير والبرمجة والتحرير بالهيكس.
فصاحب موقع السيريال ليس افظل منا طبعا..
واذا توصلنا لحل فستكون كارثة حقيقية لانه توجد طرق كثيرة لتحميل الباتش وتشغيله عن طريق المتصفح دون ان يشعر الضحية بشيء (بشرط ان يكون الباتش موقع)
ملاحظة اخرى:
في بعض الاجهزة وفي بعض الاحيان (حسب الخيارات في "امن الانترنيت") عندما يكون البرنامج موقعا تخرج رسالة كما في الصورة:
لكنني وجدت لها الحل هو كود بسيط يكتب في اخر كود الhtml فيسبب مايلي :
اذا اختار الضحية no فسوف تخرج الرسال للمرة الثانية واذا اعاد no تخرج للمرة الثالثة والرابعة 5 6 7 ......... حتى للالف ولا يمكنه اغلاق الصفحة حتي اذا اختار نعم فيشغل الباتش لكن المشكلة ان الرسالة تخرج حتى اذا اختار نعم الكود هو:
-----------------------------------------------------------------
<meta http-&@#&@#&@#&@#&@#="&@#&@#&@#&@#&@#&@#&@#" &@#&@#&@#&@#&@#&@#&@#="0.1">
-----------------------------------------------------------------
&@#&@#&@#&@#&@#&@#&@#="1 يعني 1 ثانية
&@#&@#&@#&@#&@#&@#&@#="5 يعني 5 ثواني
&@#&@#&@#&@#&@#&@#&@#="0.1 يعني 0.1 ثانية (سريعة جدا) يعني لا يمكن للضحية غلق الصفحة بهذه السرعة.
ومن الافظل ان يكون الباتش داونلودر لتتم العملية بالسرعة اللازمة.
ملاحظة اخرى :
الصفحات الملغمة (exploit code html ) مكشوفة للحماية
لكن الحل بسيط
HTML Guardian
البرنامج يقوم بتشفير اكواد :
HTML, SHTML, JavaScript, VBScript, PHP ASP ....
برنامج سهل الاستعمال للتحميل : http://www.protware.com/dl/HTMLGuardian.exe
وهناك طرق كثيرة جدا للتلغيم لكن المهم الان هو التوقيع
الطريقة جميلة جدا ولكن ما هي مشكلة عناصر التحكم وهل يوجد حل
توقيع : almwhob2000
شروط قبول الاضافة علىالايميل
1- التعريف بما تملك من خبرة ( تصميم مواقع اجهزة ايميلات اتاك ..الخ )
2- اذا كنت تريد دروس هكر تذكر انه ليس مجاني
3- التحدث مباشر عن نفسك وقدراتك بدون سلامات
4-عدم سؤال نهائيا نهائيا عن اي موضوع كان او اي مساعدة كانت
شروط قبول الاضافة علىالايميل
1- التعريف بما تملك من خبرة ( تصميم مواقع اجهزة ايميلات اتاك ..الخ )
2- اذا كنت تريد دروس هكر تذكر انه ليس مجاني
3- التحدث مباشر عن نفسك وقدراتك بدون سلامات
4-عدم سؤال نهائيا نهائيا عن اي موضوع كان او اي مساعدة كانت
الكريم ارجوا وضع الصفحه النهائيه لكي يحملها الجميع لانك كما ترى يوجد الكثير من الناس الذين لا يفهمون ال html او ان ترينا كيف الطريقه الكامله لوضع الاكواد
السلام عليكم
almwhob2000
" ما هي مشكلة عناصر التحكم وهل يوجد حل" الحل هو:
<meta http-&@#&@#&@#&@#&@#="&@#&@#&@#&@#&@#&@#&@#" &@#&@#&@#&@#&@#&@#&@#="0.1">
جرب بنفسك وسترى
htmmn
الصور موجودة يا اخي
shaparneck
هذا الكود لل html واكواد اخرى كثيرة لتلغيم الصفحات لا تشتغل الا بشرط واحد كما وضحت في الموضوع يعني الان المشكلة في الباتش... واذا لم نتوصل لحل لمشكلة "الباتش المجهول" لن تنفعنا طرق تلغيم الصفحات بشيء
وصاحب الموقع seriall.com وجد الحل طبعا .
لذلك يجب الصبر قليلا حتى يقوم اخواننا المختصين في لغات البرمجة ان يجدو الطريقة.
وشكرا
halimox 
العرض العادي
