إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

حول DLL hijacking

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [نقاش] حول DLL hijacking

    سلام عليكم و رحمة الله و بركاته
    كيفكم أخواني أخواتي

    اليوم حبيت أستفسر او انقاش حول الثورة الي حاصلة اليوم من نوع DLL hijacking
    صراحة و انا أدور في exploit-db حصلت ثغرات بالهبل و كلها من برامج معروفة (فايرفوكس ، بوربوينت ...)
    و قلت لازم اشوف وش سالفته الثغره او ميكانكية عملها

    و قريت و الحمد لله فهمت فكرتها

    لكن عندي سؤال او نقاش
    لماذا هذه الثغرات لا تطال ليونكس
    مع ان صحيح أكثر المكتبات مستخدمه من النظام نفسه لكن أيضا يوجد مبرمجين كثر يقومون بإرفاق مكتبات بأنفسهم مع البرنامج مثل تطبيقات بايثون
    ألا يمكننى إستغلال هذه المكتبات
    أعذروني قد يكون عندي خطأ في أحد معلوماتي لاني توني جديد بهالمجال تعمقت في ثغرات الفيض (overflow) و نسيت المجالات الأخرى
    بالتوفيق للجميع
    أخوكم : فيصل الزهراني
    i will miss u Michael Jackson

  • #2
    الثغرة تعتمد على مكتبات dll في ملفات مهمة في النظام win

    ولا اعتقد ان هنالك ملفات ذات خطورة في مكتبات نظام لينوكس من نوع dll

    فجميع الثغرات التي طرحت كان عن برمجيات من مايكرسوفت مثل البوربوينت

    http://www.exploit-db.com/exploits/14723/


    وتستعمل dll في استدعاء الدوال المبرمجة مسبقا فلا داعي لك من برمجة دوال جديدة . وان كان هنالك طرق لاستدعاء هذه المكتبات فهنالك طريقتين اليدوية والدينامكية والثانية ذات الخطورة حيث ان الاستدعاء يكون دون بيئة عمل امنة ودون مؤشرات امنية .

    وهذه المكتبات موجودة بشكل كبير في ملف SYSTEM32 .

    تعليق


    • #3
      شكرا لك أخ محمد
      انا كنت عارف دينيماكية عمل الثغره و ماقصرت ع التوضيح
      لكن الي كنت حاب استفسر عنه أستخدامها مع تطبيقات اخرى او انظمة أخرى
      دعنى الأن من نظام جنو ليونكس
      و خلنا في لغات برمجة في ويندوز
      هل حاول احد التطبيق ع برامج مبرمجه بلغة بايثون او بيرل ؟؟
      فكثير من البرمجين يستخدمون مكتبات خاصه من إنشائهم الأ نستطيع إستغلالها
      هذا الي ارت ان نتناقش حوله
      بالتوفيق للجميع
      اخوكم فيصل الزهراني
      i will miss u Michael Jackson

      تعليق


      • #4
        ثغرة خطيرة جدا كما قال اخ محمد فهي تعتمد على مكتبات dll
        فاغلب البرامج ميكروسفت مصابة بها
        في طريقه الى التعلم
        وبارك الله فيكم :)

        تعليق

        يعمل...
        X