-
May 28th, 2015, 14:41
#31
عضو انجمن
پاسخ : پیدا کردن باگ!! چجوری؟
نوشته اصلی توسط
yastheme
secure_host عزیز؛
شما الان دقیقا 20 دقیقه است که لینک کد را که ارسال کرده ام دیده اید؛(البته تا لحظه ارسال این پست )
برای یک برنامه نویس معمولی یک دقیقه هم کافی است؛ با توجه به این که
دانشی در اختیار مختصصین این امر هست و در اختیار ما برنامه نویسان نیست حس می کردم باید زود تر از این ها پاسخ را ارسال می کردید.
با سلام
جناب yastheme بنده قرار نیست دست بسته در خدمت شما باشم و هر وقت شما فرمودید موردی را بررسی کنم . ما تعهداتی به مشتریان خود داریم که اولویت اول آن پیگیری به موقع درخواست ها و پشتیبانی به موقع است . و فقط در زمان هایی به انجمن مراجعه می کنیم که یک تایم خالی پیداشود.
و همیشه تب wht برای من باز است و مطمئنا اکثر اوقات بنده آنلاین نشون میده.
واما در مورد لینکی که دادید . خدمت شما عرض کنم بنده هیچ دلیل موجه و منطقی پیدا نکردم که auditing یک تکه کد را برای شما به رایگان انجام دهم.
در صورت تمایل به همکاری در سایت ما ثبت نام کنید و تیکت ارسال کنید . پس از پرداخت فاکتور auditing برای کد شما انجام می شود . (جه کد 1 خط باشد و چه n خط )
در مورد پستی هم که فرمودید بنده ادعایی کردم. باید خدمت شما عرض کنم . از اوایل نوجوانی یاد گرفته ام که تجربه و تخصص علاوه بر خدمت در صورتی که نتوان با آن business کرد بدرد نمی خورد. ما عادت داریم توی کار موضوعی را اثبات کنیم . نه صرفا با حرف و ادعا.
در صورتی که می خواهید همکاری کنید. رزومه ما برای حدمات تست نفوذ پذیری مشخص است . در صورت تمایل می تونم در خدمت شما بذارم. و کسی را نیز اجبار نکرده ایم که بیاد از ما این خدمات رو بگیره.
هر کس تمایل داشت می تونه با تحقیق و بررسی رزومه قدرت انتخاب داشته باشه . و این قاعده برای هیچ کس مستثنی نمی باشد. حتی شما دوست عزیز.
روزتون بخیر باشه.
باتشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
-
May 28th, 2015 14:41
# ADS
-
May 28th, 2015, 14:43
#32
پاسخ : پیدا کردن باگ!! چجوری؟
سلام.
این هم اخرین پست من توی این تاپیک
yastheme جان,دوتا نکته
اول گفتین که :
ببینید ایشون گفتند دارای تخصص هایی هستند که یه برنامه نویس نداره! یعنی برای باگ گیری یک برنامه نیاز نیست اون زبان برنامه نویسی رو بلد باشی !!
هرکسی تخصص هایی داره که هیچ کسی نمیتونه به زور بیاد بگه این کارو بکن یا نکن.ایشون تخصص هایی دارن که اگه میخواستن با اینجور کل کل ها جواب بدن,هیچکی نمیتونست نفس بکشه.اما یک شخصیت خیلی خوبی دارن که هیچوقت نمیاد سرصدا کنه که من فلان هستم یا چیزی بلدم یا .....سرشون تو لاک خودشونه و کسانی که از قدیمی های هکینگ و شبکه و ... هستن,ایشون رو میشناسن و میدونن کی هست و چه مهارت هایی دارن
دوما,شما میگید ایشون ادعا کردند,درسته :
ایشون ادعایی کردند و من خواستم ثابت کنند!
اینو شما گفتین.
ما فرض بر این میگیریم که حرف secure عزیز الکی بوده ( با اینکه نیست.چون من با ایشون کار کردم و....) اصلا دوست نداره حتی سورس شمارو ببینه.دوست داره اصلا الکی چیزی رو بگه.مشکلی به وجود میاد؟شما میخوای بگین که سواد شما زیاده یا یکی دیگه سواد نداره؟
و سوم یک نمونه از کارهاشونم بهتون بگم که شما به حساب سروری دارین که از لحاظ امنیت و دیداس و .... خوبه.که قابلیت clude گذاشتین و ....
secure عزیز هم سرور دارن.اما اصلا از روش شما استفاده نمیکنن.به روش خودشون سرورشون رو درست کردند و هیچوقت هم نگفتن که ما سرورمونو فلان کردیم و ..... شما برید داخل سرور ایشون,ببینید چه کارهایی کرده که به جدیت میتونم بگم که بهترین کانفیگر سرور و شبکه و ..... ایشون هستن.اما هیچوقت هیچ ادعایی ندارن و نداشتن.
و آخرین حرف.
بهتره تاپیک را مسدود کنید تا هم اسپم ارسال نشه؛ هم حد اقل یه بهونه ای برای کاربری دیگه ای باشه
تالار گفتمان برای بحث و گفتگو هستش.این تالا گفتمان هم یکی بهترین فروم ها برای سوال و پاسخ و خرید و فروش و کمک و آموزش و .... هستش.
دلیل نمیشه که خودمون میایم کل کل رو شروع میکنیم.بعد بگیم بهتره تاپیک بسته شه تا کل کل نشه
خوب تاپیک اگه باز باشه و ما ادعای الکی نکنیم,مشکلی به وجود میاد؟باز باشه تا دوستانی که میتونن بیان توضیح بدن تا حداقل ما بی سوادا چیزی یاد بگیریم و آدم های با سوادی که نمیخوان,نگاه نکنن.
از همه دوستان عذر خواهی میکنم.مخصوصا GOD عزیز.
موفق باشید.
-
تعداد تشکر ها از IrIsT به دلیل پست مفید
-
May 28th, 2015, 14:48
#33
عضو انجمن
پاسخ : پیدا کردن باگ!! چجوری؟
نوشته اصلی توسط
secure_host
با سلام
جناب yastheme بنده قرار نیست دست بسته در خدمت شما باشم و هر وقت شما فرمودید موردی را بررسی کنم . ما تعهداتی به مشتریان خود داریم که اولویت اول آن پیگیری به موقع درخواست ها و پشتیبانی به موقع است . و فقط در زمان هایی به انجمن مراجعه می کنیم که یک تایم خالی پیداشود.
و همیشه تب wht برای من باز است و مطمئنا اکثر اوقات بنده آنلاین نشون میده.
واما در مورد لینکی که دادید . خدمت شما عرض کنم بنده هیچ دلیل موجه و منطقی پیدا نکردم که auditing یک تکه کد را برای شما به رایگان انجام دهم.
در صورت تمایل به همکاری در سایت ما ثبت نام کنید و تیکت ارسال کنید . پس از پرداخت فاکتور auditing برای کد شما انجام می شود . (جه کد 1 خط باشد و چه n خط )
در مورد پستی هم که فرمودید بنده ادعایی کردم. باید خدمت شما عرض کنم . از اوایل نوجوانی یاد گرفته ام که تجربه و تخصص علاوه بر خدمت در صورتی که نتوان با آن business کرد بدرد نمی خورد. ما عادت داریم توی کار موضوعی را اثبات کنیم . نه صرفا با حرف و ادعا.
در صورتی که می خواهید همکاری کنید. رزومه ما برای حدمات تست نفوذ پذیری مشخص است . در صورت تمایل می تونم در خدمت شما بذارم. و کسی را نیز اجبار نکرده ایم که بیاد از ما این خدمات رو بگیره.
هر کس تمایل داشت می تونه با تحقیق و بررسی رزومه قدرت انتخاب داشته باشه . و این قاعده برای هیچ کس مستثنی نمی باشد. حتی شما دوست عزیز.
روزتون بخیر باشه.
باتشکر
اگر حس می کنید تند رفتم؛ من از شما معذرت می خوام.
شاید حق با شما باشد.
خود من مطمئنا به اندازه شما در زمینه کانفیگ سرور تخصص ندارم،
البته شما هم اگه با صفحه اول دوباره نگاه کنید باید حق بدید؛ با این حال باز هم معذرت می خوام..
البته کاری به افرادی ندارم که در امضا های خود از عنوان تیم های امنیتی استفاده می کنند!! چون اگر بحث کل کل بود الان هیچ کدام از این سایت ها نبودند؛
چون اصولا خیلی از این افراد را در حدی نمی بینم که بخواهم به صورت مستقیم آنها را مورد خطاب قرار دهم.
من فقط روی معذرت خواهیم نسبت به شماست نه شخص دیگری،
شما هم موفق باشید
ویرایش توسط yastheme : May 28th, 2015 در ساعت 17:02
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
-
تعداد تشکر ها ازyastheme به دلیل پست مفید
-
May 28th, 2015, 14:55
#34
عضو انجمن
پاسخ : پیدا کردن باگ!! چجوری؟
ممنون از همه دوستای گلم، از گفته های همدیگه ناراحت نشین، همه اینجا با هم رفیقیم، برای یه بحث الکی ارزش و احترام ها رو از بین نبریم
دوستتون دارم قد دنیا
-
تعداد تشکر ها از iroo به دلیل پست مفید
-
May 28th, 2015, 15:01
#35
عضو انجمن
پاسخ : پیدا کردن باگ!! چجوری؟
نوشته اصلی توسط
yastheme
اگر حس می کنید تند رفتم؛ من از شما معذرت می خوام.
شاید حق با شما باشد.
خود من مطمئنا به اندازه شما در زمینه کانفیگ سرور تخصص ندارم،
البته شما هم اگه با صفحه اول دوباره نگاه کنید باید حق بدید؛ با این حال باز هم معذرت می خوام..
البته کاری به افرادی ندارم که در امضا های خود از خود به عنوان تیم های امنیتی استفاده می کنند!! چون اگر بحث کل کل بود الان هیچ کدوم از این سایت ها نبودند؛
چون اصولا خیلی از این افراد را در حدی نمی بینم که بخواهم به صورت مستقیم آنها را مورد خطاب قرار دهم.
من فقط روی معذرت خواهیم نسبت به شماست نه شخص دیگری،
شما هم موفق باشید
با سلام
همکار عزیز نیازی به معذرت خواهی نمی باشد . در انجمن این موارد طبیعی است و بجث و گفتگو اتفاق می افتد.
موفق باشید و سربلند.
روزخوش
ویرایش توسط secure_host : May 28th, 2015 در ساعت 15:12
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
-
May 28th, 2015, 15:21
#36
عضو جدید
پاسخ : پیدا کردن باگ!! چجوری؟
برای بررسی باگ های یک سایت منم با SECURE-HOST موافق هستم که نیازی نیست زبان برنامه نویسی رو بطور کامل بلد باشید یک هکر کارش با برنامه نویس کاملا متفاوت هست، بررسی امنیتی یک سایت هزینه های بالای داره و شرکت و افراد کمی هستند که بصورت حرفه ای فعالیت میکنند و برای سایت های کوچیک اصلا ارزش نداره ،بعضی از دوستان هم هستند که مثل سایت هایی که نام بردن یکساعته امنیت چک میکنند با اکانتیکس میگن سایت شما اصلا باک نداره 
-
تعداد تشکر ها ازAsp.Net به دلیل پست مفید
-
May 28th, 2015, 15:53
#37
عضو انجمن
پاسخ : پیدا کردن باگ!! چجوری؟
نوشته اصلی توسط
secure_host
با سلام
همکار عزیز نیازی به معذرت خواهی نمی باشد . در انجمن این موارد طبیعی است و بجث و گفتگو اتفاق می افتد.
موفق باشید و سربلند.
روزخوش
ای ول به این دیدگاه شما، واقعا آفرین...
-
-
May 28th, 2015, 18:13
#38
عضو انجمن
پاسخ : پیدا کردن باگ!! چجوری؟
نوشته اصلی توسط
iroo
سلام
چجوری باگ اسکریپت ها رو پیدا می کنن؟؟؟؟؟ میشه راهنمایی کنید که چطوری چک کنم که اسکرپت نوشته شده تو سط خودم یا اسکریپتی که دانلود کردم باگ داره یا نه؟
اول بهتر است این سوال را بپرسیم چه شخصی این برنامه را نوشته ؟ اگر خودتان نوشتید به مراتب آسان تر خواهد شد...
اما اگر خیر که ابتدا باید سورس ها بخوانید و برای خودتان ترجمه و تفسیر کنید سپس ذهنی فعال داشته تا بتوانید در زمانی که کد هارا می خوانید در ذهنتان اجرا کنید و نتیجه بگیرید(البته بعضی از کد خیلی واضح هستند و نیازی به تحلیل ندارد)
حال شما فکر کن شخص برنامه نویس از استاندارد های برنامه نویسی هم استفاده نکرده باشد که دیگر کار شخصی که دنبال باگ هستش خیلی زیاد خواهد شد...
اگر قصدتان رفع نواقص اسکریپت خودتان هستش ابتدا برید دنبال روش های نفوذ بگردید و سعی کنید روی اسکریپت خودتان تست و محل آسیب پذیر را مخالف یا ضد آن ترمیم یا مجددا برنامه نویسی کنید.
درضمن نرم افزار هایی مثل acunetix اصلا جالب نیستند ، زیرا یک سری اطلاعات غلط هم به شما می دهند... ممکن هستش کلی باگ از اسکریپت شما پیدا کند که اصلا باگ نیستند،زیر فقط یک برنامه است که قبلا توسط برنامه نویس دیگری برنامه نویسی شده .
بدون داشتن سورس هم می توانید باگ پیدا کنید اما شاید گستردگی آنرا با مشاهده ی سورس بیشتر بتوانید درک کنید...
بهتر است در برنامه نویسی از شئ گرایی استفاده کنید (شئ گرایی ربطی به امنیت شما ندارد) به همین خاطر اگر در جایی مشکل برنامه نویسی بود نیاز به ویرایش تعداد زیادی صفحه نیست و تنها با تغییر یک خط کل سورس شما تغییر می کند.
نوشته اصلی توسط
yastheme
چه جالب!
چند خط کد نوشتم من الان؛ اونم یهویی
لطف کنید یه باگ از توش در بیارید و اصلاح شده ی اون رو برای من قرار بدید:
http://pastie.org/10211472
یه توضیحی هم بدم ؛ فرض می کنیم فایل هایی که انکلود شدن همه اوکی هستند و برای همین کدشو نزاشتم؛
یه صفحه هست که ما توش لاگین می کنیم و برامون سشن و کوکی میسازه و تو
این کد که براتون قرار دادم صفحه ی بعد هست که سشن و کوکی رو چک می کنه و بعد اگه لاگین انجام شد از دیتابیس یه خبری رو می خونه؛
این ساده ترین نوع باگی هست که هر کسی می تونه پیدا کنه.
کد شما اگر اشتباه نکنم 7 نکته ی امنیتی دارد که با استفاده از جعل کردن session و cookie و همچنین استفاده از متد get و تغییر شرط sql میتوان به دیتابیس دسترسی داشت.
برای جعل session یا کوکی هم ساده ترین راه استفاده از یک سری افزونه در مرورگر می باشد یا حتی استفاده از مرورگر firefox developer edition که امکان اضافه کردن یا ویرایش یک کوکی را به راحتی ممکن ساخته...
روش دیباگ کردن : ساده ترین راه استفاده از addslashes است که خیلی ابتدایی هستش اما بهترین راه نوشتن یک تابع که تمام یا اکثر مواردی که موجب از دست رفتن امنیت می شود در آن استفاده شود و تمام مقادیر با تابع بررسی شود...
ویرایش توسط shahinmq : May 28th, 2015 در ساعت 18:17
-
تعداد تشکر ها ازshahinmq به دلیل پست مفید
-
May 28th, 2015, 18:26
#39
عضو انجمن
پاسخ : پیدا کردن باگ!! چجوری؟
نوشته اصلی توسط
sheagle
اول بهتر است این سوال را بپرسیم چه شخصی این برنامه را نوشته ؟ اگر خودتان نوشتید به مراتب آسان تر خواهد شد...
اما اگر خیر که ابتدا باید سورس ها بخوانید و برای خودتان ترجمه و تفسیر کنید سپس ذهنی فعال داشته تا بتوانید در زمانی که کد هارا می خوانید در ذهنتان اجرا کنید و نتیجه بگیرید(البته بعضی از کد خیلی واضح هستند و نیازی به تحلیل ندارد)
حال شما فکر کن شخص برنامه نویس از استاندارد های برنامه نویسی هم استفاده نکرده باشد که دیگر کار شخصی که دنبال باگ هستش خیلی زیاد خواهد شد...
اگر قصدتان رفع نواقص اسکریپت خودتان هستش ابتدا برید دنبال روش های نفوذ بگردید و سعی کنید روی اسکریپت خودتان تست و محل آسیب پذیر را مخالف یا ضد آن ترمیم یا مجددا برنامه نویسی کنید.
درضمن نرم افزار هایی مثل acunetix اصلا جالب نیستند ، زیرا یک سری اطلاعات غلط هم به شما می دهند... ممکن هستش کلی باگ از اسکریپت شما پیدا کند که اصلا باگ نیستند،زیر فقط یک برنامه است که قبلا توسط برنامه نویس دیگری برنامه نویسی شده .
بدون داشتن سورس هم می توانید باگ پیدا کنید اما شاید گستردگی آنرا با مشاهده ی سورس بیشتر بتوانید درک کنید...
بهتر است در برنامه نویسی از شئ گرایی استفاده کنید (شئ گرایی ربطی به امنیت شما ندارد) به همین خاطر اگر در جایی مشکل برنامه نویسی بود نیاز به ویرایش تعداد زیادی صفحه نیست و تنها با تغییر یک خط کل سورس شما تغییر می کند.
کد شما اگر اشتباه نکنم 7 نکته ی امنیتی دارد که با استفاده از جعل کردن session و cookie و همچنین استفاده از متد get و تغییر شرط sql میتوان به دیتابیس دسترسی داشت.
برای جعل session یا کوکی هم ساده ترین راه استفاده از یک سری افزونه در مرورگر می باشد یا حتی استفاده از مرورگر firefox developer edition که امکان اضافه کردن یا ویرایش یک کوکی را به راحتی ممکن ساخته...
روش دیباگ کردن : ساده ترین راه استفاده از addslashes است که خیلی ابتدایی هستش اما بهترین راه نوشتن یک تابع که تمام یا اکثر مواردی که موجب از دست رفتن امنیت می شود در آن استفاده شود و تمام مقادیر با تابع بررسی شود...
جسارتا این مواردی که فرمودید تنها 2 مورد هست اگر بنده درست متوجه شده باشم. لطفا 5 مورد دیگر رو هم بیان کنید.
ممنونم.
-
تعداد تشکر ها از secureconfig به دلیل پست مفید
-
May 28th, 2015, 18:33
#40
عضو انجمن
پاسخ : پیدا کردن باگ!! چجوری؟
نوشته اصلی توسط
secureconfig
جسارتا این مواردی که فرمودید تنها 2 مورد هست اگر بنده درست متوجه شده باشم. لطفا 5 مورد دیگر رو هم بیان کنید.
ممنونم.
بله حتما دوست عزیز :
کد PHP:
$hash=$_COOKIE["secret"];
$level=$_COOKIE["level"];
$userid = $_SESSION['user'];
$hash2=$_SESSION['secret'];
$page=$_GET['page'];
$id=$_GET['id'];
$query3="SELECT * FROM news WHERE id=$id AND level=$level limit 1";
شاید الان بگید خوب در خط 13 که با md5 کد میشود ! اما خیلی راحت میتوان به کد های md5 را ک ر ک کرد ! خواستید برنامه ک ر ک رو بهتون میدهم (البته cpu شما روی 100 میره...)
نکته : شما می توانید از کوکی های استفاده شده ، یک کوکی با همان نام بسازید یا ویرایش کنید و به مقدار آن یک تک کوتیشن اضافه کنید و به دلیل اینکه ما فرضمان بر این است که متغیر های level , hash , userid و ... از دیتابیس گرفته می شوند و درون کوکی یا سیشن میریزند پس امکان باگ زیاد تر می شود.
-
پاسخ با نقل قول
