السلام عليكم ورحمة الله وبركاته
اقدم لكم اداة WebPwn3r لفحص تطبيقات الويب من ثغرات XSS , Remote Code Execution .
تعريف الاداة :
اداة WebPwn3r هي اداة تم تطويرها بواسطه الباحث الامني الشهير “ابراهيم حجازي” بلغة البايثون , فهي اداة مفتوحه المصدر ويمكن لأي شخص مطور الاضافه والتعديل فيها لذلك احب ان ادعو كافة المطورين من متابعي اي سيكيورتي بالانضمام لمشروع webpwn3r .
رابط الاداة :
ان كنت من مستخدمي لينكس فيمكنك تحميل المشروع من خلال : git clone https://github.com/zigoo0/webpwn3r.git
وان كنت من مستخدمي ويندوز فيمكنك تحميل المشروع مباشرة :https://github.com/zigoo0/webpwn3r/archive/master.zip
كيف تعمل الاداة :
من مميزات هذه الاداة بانها سريعه وفعاله بالاضافه الي سهولة استخدامها فماعليك هو سوي وضع الرابط المشكوك به وسوف تقوم الاداه بفحص كافة Parameters الموجوده بالعنوان
عند تحميل الاداة قم بتشغيلها من خلال : python scan.py
التجربه العملية لثغرات XSS :
لنقم بكتابة كود بسيط يقوم باخذ اكثر من مدخل من المستخدم من خلال GET ومن ثم يقوم بطباعته مباشرة
عند فتح الرابط : http://127.0.0.1/index.php?name=ahmed&age=5&info=allaboutmeinfo
الخرج سيكون هكذا :
الفحص من خلال الاداة :
سنقوم الان بفحص الرابط من خلال الاداة :
- عند فتح الاداة من خلال python scan.py
- سنقوم باختيار URL وذلك من خلال كتابة 1
- سيطلب منك الرابط بالكامل
http://127.0.0.1/index.php?name=ahmed&age=5&info=<script>alert(‘xss’)</script>
النتيجه
التجربه العملية لثغرات RCE :
ثغرات Remote Code Execution ..نوع من الثغرات يسمح للمهاجم بتنفيذ امر علي النظام من خلال تطبيق الويب المصاببعض الدوال التي تستخدم في PHP لتطبيق اوامر علي النظام :
system
exec
passthru
وغيرها ..
لنقم بكتابة كود PHP بسيط يقوم باخذ المدخلات من المستخدم وتنفيذ احدهم في النظام بدالة system ..
النتيجه
الصفحة مصابة بـ Remote Code Execution .
تتميز الاداة بسهولتها وسرعتها فهي تطلب منك
فقط ادخال الرابط ! .. من مميزات الاداة ايضا هي انها تقوم بعمل فحص
لقائمه كامله من الروابط
يمكنك كتابة اكتر من رابط لفحصه في ملف ومن ثم استدعاء الملف من الاداة من خلال الاختيار الثاني List .
اتمني ان يكون الشرح سهل وبسيط ..
تحياتي
0 التعليقات