تويت
السلام عليكم
موضوع قديم قمت بكتابته ونقله الى هنا
اداة قوية php تقوم بالفحص والابلاغ عن نقاط الضعف بالسكربت بشكل مفيد وشبه حتمي
طريقة عمل الاداه
تحديد مجلد البحث -> ايجاد ملفات php -> بحث عن دوال معينه -> فحص الدوال -> تخزين في قاعده البيانات
السكربت لايقوم بتصحيح الاخطاء وترقيع الثغرات عنك ، بل يعطيك الملف المصاب ورقم السطر ونوع الثغره وشوية وصف عنها وش تبي اكثر من كذا ؟
يقوم بالبحث عن الكثير من الدوال اللي الممكن ان تحتوي على ضعف امني بالموقع ومن هذه الدوال
هذا اقل من نص الدوال الموجوده فقط اللي حسبتها اكثر من 50 داله يبحث عنها عشان اشوقكم لاستخدامه والله مره خطير
حمل من هنا
بعد ماتحمل الملف انقله لمجلد البيوبلك لسيرفرك المحلي
، وافتح التيرمنال وخليك بنفس المكان كـ رووت
انتبه للمسار في جهازك ممكن مايكون مطابق للشرح انت طبق على مسار مجلد html او public_html في سيرفرك المحلي وكمل الخطوات التاليه
نفك الضغط عنه :
اعد التسميه :
ادخل للمجلد
اضف ترخيص لهذه الملفات
اعداد قاعده البيانات
ادخل على phpMyAdmin وسوي قاعده جديده وازرع الملف db_generate.sql كاستعلام
الان نعدل شويتين في ملفات الكونفيق اول شي نعدل اسمه بعدها نحرره بالامرين
استخدم المحرر اللي يعجبك انا استخدمت gedit وحط معلومات القاعده اللي سويتها بالكونفيق واحفظ وقفل وارجع للتيرمنال واكتب
وحط معلومات القاعده هنا بعد نفس الملف الاول
وانزل تحت بتحصل خطاء من المبرمج في السطر 49
انت احذف علامة التعليق قبل المتغير ويصير كذا
والان احفظ الملف وقفل وارجع لسطر الاوامر .
الان بنعرف كيف نستخدم السكربت بعد مانتيهنا من الاعداد
طبعا لسى ماخرجنا من مجلد php_scann ولسى شغالين فيه وكل ماجيت تستخدم الاداه راح يكون شغلك فيه
واستخدام الاداه كالتالي :
مثال
بحيث ان /var/www/html/forum المجلد اللي تبي تفحصه
و my_forum_scann اسم عملية السكان هذه ، ولازم تسمي العمليه مع كل استخدام للسكربت
انا واجهني خطأ وقدرت اني احله والخطاء كان :
والخطاء سهل عدلت فيه وصار يشتغل معي تمام 
، اكتب الامر التالي
اذهب للسطر 11 و 12 بتحصلهم هكذا
عدلهم وخليهم كذا
واحفظ وقفل وارجع جرب تسوي سيرش بالامر
راح تكون النتيجه كالتالي
وتستطيع رؤية نتائج البحث عن طريق المتصفح على العنوان
الصراحه انا ماشتغلت معي الانترفيس ولكن المفروض انها تكون شغاله مع اعداداتنا السابقه تعبت وانا ادور على حل بس ماحصلت الى الان ، انت جرب والمفروض تشتغل معك بدون مشاكل
بعد هذه المشكله قام الاخ devil-00 ببرمجة انترفيس للسكربت وقمت باستخدامها وعملت مزبوط
الواجهه الجديده مرفقه في الموضوع قم باستخدامها اذا واجهت مشكله بالواجهه الاساسية
واخر حبه اضيفها وهي عملية تحديث السكربت بالامر التالي
امنيتي ان الجميع يستفيد من الاداه والشرح واي سؤال بساعد ان كنت أقدر
مع السلامه
موضوع قديم قمت بكتابته ونقله الى هنا
اداة قوية php تقوم بالفحص والابلاغ عن نقاط الضعف بالسكربت بشكل مفيد وشبه حتمي
طريقة عمل الاداه
تحديد مجلد البحث -> ايجاد ملفات php -> بحث عن دوال معينه -> فحص الدوال -> تخزين في قاعده البيانات
السكربت لايقوم بتصحيح الاخطاء وترقيع الثغرات عنك ، بل يعطيك الملف المصاب ورقم السطر ونوع الثغره وشوية وصف عنها وش تبي اكثر من كذا ؟
يقوم بالبحث عن الكثير من الدوال اللي الممكن ان تحتوي على ضعف امني بالموقع ومن هذه الدوال
كود:
exec,passthru,proc_open,shell_exec,system,popen,pcntl_fork, pcntl_exec,fsockopen,pfsockopen,socket_bind,socket_accept, socket_listen,socket_create,stream_socket_client, stream_socket_server,dl,glob,include,include_once,require require_once,fopen,readfile,file,phpinfo and more ..!
حمل من هنا
كود:
http://nchc.dl.sourceforge.net/sourceforge/securityscanner/securityscanner-1.0.1.tar.gz
كود:
mv securityscanner-1.0.1.tar.gz /var/www/html
كود:
cd /var/www/html
نفك الضغط عنه :
كود:
tar zxvf securityscanner-1.0.1.tar.gz
كود:
mv securityscanner-1.0.1 php_scann
كود:
cd php_scann
كود:
chmod 755 bin/security_scan.php chmod 755 bin/security_update.php chmod 755 interface/templates_c
ادخل على phpMyAdmin وسوي قاعده جديده وازرع الملف db_generate.sql كاستعلام
الان نعدل شويتين في ملفات الكونفيق اول شي نعدل اسمه بعدها نحرره بالامرين
كود:
cp bin/config.php.sample bin/config.php gedit bin/config.php
كود:
cp interface/lib/config.php.sample interface/lib/config.php gedit interface/lib/config.php
وانزل تحت بتحصل خطاء من المبرمج في السطر 49
كود:
///dbg //$smarty->debugging = true;
كود:
///dbg $smarty->debugging = true;
الان بنعرف كيف نستخدم السكربت بعد مانتيهنا من الاعداد
طبعا لسى ماخرجنا من مجلد php_scann ولسى شغالين فيه وكل ماجيت تستخدم الاداه راح يكون شغلك فيه
واستخدام الاداه كالتالي :
كود:
bin/security_scan.php Directory NameOfScann
كود:
bin/security_scan.php /var/www/html/forum my_forum_scann
و my_forum_scann اسم عملية السكان هذه ، ولازم تسمي العمليه مع كل استخدام للسكربت
انا واجهني خطأ وقدرت اني احله والخطاء كان :
كود:
[[email protected] php_scann]$ bin/security_scan.php /var/www/html/forum my_forum_scann PHP Warning: main(./security_scanner_class.php): failed to open stream: No such file or directory in /var/www/html/php_scann/bin/security_scan.php on line 11 PHP Fatal error: main(): Failed opening required './security_scanner_class.php' (include_path='.:/usr/share/pear') in /var/www/html/php_scann/bin/security_scan.php on line 11
، اكتب الامر التالي كود:
gedit bin/security_scan.php
كود:
//error_reporting(E_ALL); require_once './security_scanner_class.php'; require_once './config.php';
كود:
//error_reporting(E_ALL); require_once 'security_scanner_class.php'; require_once 'config.php';
كود:
bin/security_scan.php /var/www/html/forum my_forum_scann
كود:
[[email protected] php_scann]# bin/security_scan.php /var/www/html/forum my_forum_scann Searching... Preparing data for insert. Inserting data... Results successfully uploaded in the database. Use the interface to see the results. Search finished in 1.9458620548248 seconds. Exiting...
كود:
http://localhost/php_scann/interface/index.php
بعد هذه المشكله قام الاخ devil-00 ببرمجة انترفيس للسكربت وقمت باستخدامها وعملت مزبوط
الواجهه الجديده مرفقه في الموضوع قم باستخدامها اذا واجهت مشكله بالواجهه الاساسية
واخر حبه اضيفها وهي عملية تحديث السكربت بالامر التالي
كود:
bin/security_update.php update
مع السلامه
ولكن يبدو من ما اسمعه عنها انها قويه بالفعل وشكرا لـك علي الشرح المميـز
تعليق