نوشته های mamad

فریمورک های جاوااسکریپت

mamad — Fri, 12 Apr 2024 13:10:41 +0330

js1-Node.js:توضیح: Node.js یک محیط اجرایی جاوااسکریپت است که بر روی موتور V8 مرورگر Chrome مبتنی است. این به توسعه‌دهندگان اجازه می‌دهد تا برنامه‌های سروری، برنامه‌های وب، ابزارهای خط فرمان و اسکریپت‌ها را با جاوااسکریپت ایجاد کنند.کاربرد: Node.js برای توسعه سریع و کارآمد برنامه‌های سروری و ابزارهای خط فرمان مناسب است.مثال کد: import { createServer } from 'node:http'; const server = createServer((req, res) => { res.writeHead(200, { 'Content-Type': 'text/plain' }); res.end('Hello World!\n'); }); server.listen(3000, '127.0.0.1', () => { console.log('Listening on 127.0.0.1:3000'); });2-AngularJS:توضیح: AngularJS یک چارچوب متن‌باز است که برای ساخت برنامه‌های تک‌صفحه‌ای (SPA) با استفاده از HTML، CSS و جاوااسکریپت استفاده می‌شود. این چارچوب از داده‌بایندینگ، کنترلرها، دایرکتیوها و ماژول‌ها پشتیبانی می‌کند.کاربرد: AngularJS برای توسعه برنامه‌های تک‌صفحه‌ای با قابلیت‌های پیچیده مناسب است.مثال کد:

Name:

Hello {{name}}

3-Vue.js:توضیح: Vue.js یک چارچوب جاوااسکریپت پیشرو برای ساخت رابط‌های کاربری وب است. این چارچوب به صورت تدریجی قابل انتخاب است و بر روی HTML، CSS و جاوااسکریپت استوار است.کاربرد: Vue.js برای ساخت رابط‌های کاربری پویا و قابل توسعه مناسب است.مثال کد:const app = new Vue({ el: '#app', data: { message: 'Hello, Vue!' } });توضیح: ElectronJS یک چارچوب است که به شما امکان ساخت برنامه‌های دسکتاپ چندسکویی با استفاده از جاوااسکریپت، HTML و CSS را می‌دهد. این چارچوب با تعبیه Chromium و Node.js در باینری خود، به شما اجازه می‌دهد تا یک کدبیس جاوااسکریپت را حفظ کرده و برنامه‌هایی را ایجاد کنید که بر روی ویندوز، macOS و لینوکس کار می‌کنند، بدون نیاز به توسعه نیتیو// main.jsconst { app, BrowserWindow } = require('electron');function createWindow() { const win = new BrowserWindow({ width: 800, height: 600, webPreferences: { nodeIntegration: true // اجازه دسترسی به API‌های Node.js } }); // لینک صفحه وب را در پنجره نمایش دهید win.loadFile('index.html');}app.whenReady().then(createWindow);// در صورت بسته شدن تمام پنجره‌ها، برنامه را خروج دهیدapp.on('window-all-closed', () => { if (process.platform !== 'darwin') { app.quit(); }});app.on('activate', () => { if (BrowserWindow.getAllWindows().length === 0) { createWindow(); }});AND ElectronJS Example

Hello, Electron!

آسیب پذیری OS-Command Injection (تزریق فرمان سیستم‌عامل) چیست؟

mamad — Sun, 31 Mar 2024 05:09:26 +0330

os-command-injection-1تزریق فرمان سیستم(os-Command Injection) چیه؟آسیب پذیری Command Injection که با نام تزریق شل یا Shell Injection نیز شناخته میشود، یک آسیب پذیری وب است که به مهاجم اجازه میدهد دستورات سیستم عامل (OS) دلخواه خود را روی سروری اجرا کند که یک وب اپلیکیشن روی آن قرار دارد. این حمله در صورت موفقیت، معمولاً باعث هک شدن کامل اپلیکیشن و تمام داده های آن میشود. بسیاری اوقات، یک مهاجم میتواند با استفاده از این آسیب پذیری، به بخشهای دیگر زیرساخت میزبان نیز دسترسی پیدا کند؛ مهاجم برای این کار روابط و اتصالات مورد اعتماد در زیرساخت را اکسپلویت میکند تا بتواند حمله را به دیگر سیستم های داخل سازمان نیز گسترش دهد – کاری که اصطلاحاً به آن Pivot کردن حمله میگویندنکته مهم این است که باگ Command Injection اصلاً به دلیل ضعف سیستمعامل نیست، بلکه برنامهنویسها با اشتباهات برنامهنویسی راه را برای هکرها و انجام تزریق Command OS هموار میکنند. هکر ابتدا به دنبال ورودیهای کاربری آسیبپذیر در صفحه وب یا برنامه وب میگردد چون بدین ترتیب میتواند مستقیم وارد کوئری Command OS شود. پس از اینکه هکر این ورودی را وارد میکند، دستورات سیستمعامل مخرب در دیتابیس اجرا میشود. در Command Injection امکان اجرای دستورات مخرب فراهم میشود. این استیتها کنترل دیتابیس سرور پشت برنامه وب را به دست میگیرند. هکرها از Command Injection استفاده میکنند تا به صفحه وب، برنامه وب و بازیابی محتوای کل دیتابیس SQL دست یابند تا بتوانند رکوردهای دیتابیس را اضافه و اصلاح و حذف کنند.۱ - مثال ساده: فرض کنید یک وبسایت دارای فرم جستجو باشد که کاربر میتواند در آن عبارتی را جستجو کند. اگر وبسایت از ورودی کاربر بدون اعتبارسنجی به عنوان پارامتر برای دستورات سیستمعامل استفاده کند، مهاجم میتواند دستورات خط فرمان را تزریق کند. مثلاً:search_query = "cat /etc/passwd"این دستور، محتوای فایل /etc/passwd را به مهاجم نشان میدهد.مثال با استفاده از فرمها: فرض کنید یک وبسایت دارای فرم ثبتنام باشد که کاربران میتوانند نام کاربری و رمز عبور خود را وارد کنند. اگر وبسایت از ورودی کاربر بدون اعتبارسنجی برای اجرای دستورات سیستمعامل استفاده کند، مهاجم میتواند دستورات خط فرمان را تزریق کند. مثلاً:username = "myuser; rm -rf /"password = "mypassword"این دستور، دستور rm -rf / را اجرا میکند و تمام محتوای سرور را حذف میکند.آسیبپذیری Command Injection بهتنهایی ضرر خاصی برای سامانه به دنبال نداشته باشد، اما در مجاورت و همجواری با سایر آسیبپذیریها، میتواند به مهاجم دسترسی مستقیم به خط فرمان سامانهها را فراهم کن.یه مثال دیگه:۲- مثال : استفاده از نام فایل به عنوان آرگومان دستور: فرض کنید یک برنامه به کاربران اجازه میدهد محتوای یک فایل را مشاهده کنند، بدون امکان تغییر یا حذف آن. این برنامه با دسترسی root اجرا میشود:int main(char* argc, char** argv) { char cmd[CMD_MAX] = "/usr/bin/cat "; strcat(cmd, argv[1]); system(cmd);}اگر مهاجم به جای نام فایل، رشتهای مانند " ;rm -rf /" را وارد کند، دستور system() اجرا نمیشود و سیستم عامل به حذف بازگشتی پارتیشن ریشه میپردازد.مثال ۲: تغییر متغیر محیطی APPHOME: کد زیر مسیر نصب یک برنامه را با استفاده از متغیر محیطی $APPHOME تعیین میکند و اسکریپتی را در آن مسیر اجرا میکند:char* home = getenv("APPHOME");char cmd[CMD_MAX];snprintf(cmd, CMD_MAX, "%s/run_script.sh", home);system(cmd);اگر مهاجم مقدار $APPHOME را به " ;rm -rf /" تغییر دهد، دستور system() باعث حذف بازگشتی پارتیشن ریشه میشود.نکته: همیشه ورودیهای کاربری را به درستی اعتبارسنجی کنید تا از تزریق فرمان جلوگیری کنیدبهترین راهها برای محافظت از وبسایت خود در برابر تزریق فرمان عبارتند از:اعتبارسنجی ورودیها:همیشه ورودیهای کاربری را به درستی اعتبارسنجی کنید.از اعتبارسنجی ورودی استفاده کنید تا کدهای مخرب را قبل از پردازش توسط سرور بررسی کنید.استفاده از فایروال برنامههای وب (WAF):نصب یک فایروال برنامههای وب (WAF) که کدهای مخرب را فیلتر میکند.WAF میتواند از حملات مانند تزریق SQL و اسکریپت بین سایتی محافظت کند.محدود کردن آپلود فایل:اجازه آپلود مستقیم فایلها را محدود کنید.فایلهای آپلود شده را اسکن کنید تا از ویروسها و کدهای مخرب محافظت کنید.تقویت رمز عبور:از رمزهای عبور قوی استفاده کنید و آنها را بهروز نگه دارید.با انجام این اقدامات احتیاطی، میتوانید به محافظت از وبسایت خود در برابر تزریق فرمان و سایر حملات مبتنی بر تزریق کمک کنید منو فالو کن یا حق.follow me instagram:)

what is web-Shell ?

mamad — Fri, 29 Mar 2024 23:59:11 +0330

web shell?وب شل چیه؟وب شل (Web Shell) در واقع یک اسکریپت مخرب است که توسط مهاجمان بر روی سرور‌های وب قرار می‌گیرد. این اسکریپت به هکرها اجازه دسترسی به سیستم فایل یا ترمینال سرور را برای اجرای دستورات از راه دور می‌دهد. وب شل‌ها می‌توانند به هر زبانی نوشته شوند، اما رایج‌ترین زبان‌ها شامل PHP، Python، Ruby، ASP، Perl و Bash هستند. این ابزارها از آسیب‌پذیری‌های مختلف مانند SQL injection، Cross-Site Scripting (XSS)، آسیب‌پذیری‌های پردازش و آپلود فایل بهره می‌برند. وب شل‌ها در حملات سایبری یکی از راه‌های کارآمدتر برای حفظ دسترسی مداوم به سرور‌ها هستندبرای مقابله با وب شل‌ها، می‌توانید از راه‌های زیر استفاده کنید:استفاده از فایروال‌ها (Firewalls): تنظیم فایروال‌ها به منظور محدود کردن دسترسی به سرور‌ها و جلوگیری از نفوذ وب شل‌ها.استفاده از وب اپلیکیشن فایروال‌ها (WAFs): WAF‌ها می‌توانند حملات وب شل‌ها را تشخیص داده و مسدود کنند.استفاده از اعتبارسنجی ورودی (Input Validation): بررسی ورودی‌های کاربر برای کدهای مخرب قبل از پردازش توسط سرور.مدیریت دسترسی‌ها (Access Control): محدود کردن دسترسی‌ها به فایل‌ها و دایرکتوری‌ها.رصد لاگ‌ها (Log Monitoring): رصد اتصالات غیر معمول از سمت وب‌سرورها و استفاده از لاگ‌ها به عنوان منبع پایش.نکته : به طور کلی، آگاهی از روش‌های حمله و محافظت در برابر آنها می‌تواند به افزایش امنیت سرور‌های وب کمک کند.follow me instagram:)

IIS: یک نگاه به وب سرور مایکروسافت

mamad — Fri, 29 Mar 2024 23:27:06 +0330

is IIS winوب سرور IIS چیست؟وب سرور IIS (Internet Information Services) یکی از قدرتمندترین وب سرورها در جهان است که توسط مایکروسافت ارائه شده است. این سرور به عنوان بخشی از سیستم‌عامل ویندوز ارائه می‌شود و می‌تواند برای میزبانی وب‌سایت‌ها، برنامه‌ها و سایر خدمات استفاده شود.ویژگی‌های برجسته IIS:انعطاف‌پذیری بالا: IIS قابلیت تطبیق با نیازهای مختلف وب‌سایت‌ها و برنامه‌های کاربردی را دارد. از میزبانی یک وب‌سایت کوچک تا مقیاس‌بزرگ‌تر، IIS می‌تواند به شما کمک کند.امنیت و هویتی: IIS پشتیبانی از احراز هویت و کنترل دسترسی دارد. شما می‌توانید تنظیمات امنیتی را برای محدود کردن دسترسی به فایل‌ها و پوشه‌ها انجام دهید.مدیریت و ارتباط از راه دور: IIS امکان مدیریت وب‌سایت‌ها از راه دور را فراهم می‌کند. شما می‌توانید از طریق ابزارهای مدیریتی مانند IIS Manager و PowerShell به سرور دسترسی داشته باشید.فشرده‌سازی محتوا: IIS بهینه‌سازی انتقال داده‌ها با فشرده‌سازی محتوا را انجام می‌دهد. این کمک می‌کند تا مصرف پهنای باند کاهش یابد و سرعت بارگذاری صفحات وب‌سایت‌ها افزایش یابد.کش و ذخیره‌سازی: IIS از کش استفاده می‌کند تا داده‌ها را ذخیره کند و درخواست‌های تکراری را به سرعت پاسخ دهد.پشتیبانی از ASP.NET و NET Framework: IIS اجرای برنامه‌های وبی تحت فریم‌ورک NET را به شما می‌دهد. این به شما امکان توسعه برنامه‌های پیچیده‌تر را می‌دهد.مراحل نصب IIS روی ویندوز :از منوی Start، عبارت “Control Panel” را جستجو کنید و باز کنید.در پنجره Control Panel، روی “Programs and Features” یا “Programs” کلیک کنید.در پنجره Programs and Features، از منوی سمت چپ روی “Turn Windows features on or off” کلیک کنید.در لیست قابلیت‌ها، گزینه “Internet Information Services” را انتخاب کنید. اگر توسعه‌دهنده وب هستید، بهتر است با کلیک روی علامت مثبت کنار این گزینه، تمامی قابلیت‌های آن را باز کنید تا به تمامی قابلیت‌های مورد نیاز دسترسی داشته باشید.پس از انتخاب قابلیت‌ها، روی OK کلیک کنید.حالا می‌توانید مرورگر خود را باز کنید و عبارت “Localhost” را داخل آن تایپ کنید تا مطمئن شوید که عمل نصب به درستی انجام شده است. با مشاهده‌ی صفحه‌ی مربوطه، نصب IIS روی ویندوز تمام شده است و شما می‌توانید از آن استفاده کنید.مقایسه IIS با وب سرورهای دیگر مانند آپاچی:پلتفرم: IIS تنها برای استفاده روی ویندوز در دسترس است، در حالی که آپاچی در هر سیستم عاملی مانند ویندوز، لینوکس و مک قابل استفاده است.امنیت: IIS دارای ویژگی‌های امنیتی پیشرفته‌ای است که آن را به گزینه‌ای امن و کارآمد تبدیل می‌کند.زبان‌های برنامه‌نویسی: IIS با زبان‌های برنامه‌نویسی مانند ASP.NET سازگاری بهتری دارد.مصرف منابع: IIS سرعت کم‌تری از منابع سرور مصرف می‌کند.رایگان نبودن: مقابل وب سرورهایی مانند آپاچی که رایگان و متن‌باز هستند، IIS رایگان نیست.به طور کلی، IIS و آپاچی هر دو وب سرورهای محبوبی هستند، اما انتخاب بین آن‌ها بستگی به نیازها و پلتفرم‌های مورد استفاده دارد123نکته : برای نصب IIS روی لینوکس، از طریق رابط گرافیکی می‌توانید از وب سرور‌های دیگری مانند Apache یا Nginx استفاده کنید. اما IIS از طریق Mono نیز قابل اجراست، اگرچه توصیه نمی‌شود و احتمالاً ناپایدار خواهد بود یاحق:)follow me instagram

ip-changer | تغییر ای پی با پایتون

mamad — Thu, 28 Mar 2024 08:46:17 +0330

خب یه ابزاری هست که می تونی به صورت رایگان ip تو عوض کنی یعنی فیلترشکن خودمون :)ip-changermy ipبریم برای تغییرش بهتر روی لینوکس انجام بدین اگه ویندوز بود فقط ابزارش رو دانلود کنید .install Tools python for OS-Linux: 1- sudo apt update && sudo apt install tar tor curl python3 python3-scapy network-manager 2- git clone https://github.com/omer-dogan/kali-whoami 3 - sudo make installخب دانلود که شد داخل داریکتوری بشین و دستور بزنیدsudo kali-whoami --startخب ما فقط می خایم ip تغییر کنیم و گزینه 3 رو انتخاب می کنیم و حالا می گه ip رو بده که تغییرش کنم برات یه چندتا ip می دم بهتون تست کنید :)list ip server188.40.254.15780.85.246.109188.40.244.170188.40.172.106*نکته اگه ip کار نکردن برین از تلگرام بیارین خب بعد زدن ip مورد نظر با یه Enter ذخیره می شه و باید یه Enter دیگه بزنید تا تغییر بده !!خب بعد از Enter باید این رو نشون بده بریم برای تست؛ای پی تغییر شدهخب دیدن تغییر کرد به راحتی می تونیم به هر وب سایت فیلتر شد درخواست زد و جواب داد یاحق.follow me instagram

bug Broken Access Control

mamad — Thu, 28 Mar 2024 06:28:12 +0330

کنترل دسترسی ناقص (Broken Access Control)کنترل دسترسی ناقص، که در صدر لیست OWASP Top 10 در سال 2021 قرار دارد، به معنای ناتوانی یک وب‌اپلیکیشن در اعمال محدودیت‌های دسترسی مناسب است. این آسیب‌پذیری امنیتی اجازه می‌دهد که کاربران غیرمجاز بتوانند به منابعی دسترسی پیدا کنند که نباید به آن‌ها دسترسی داشته باشند. چیستی کنترل دسترسی ناقصکنترل دسترسی به ساختار مجوزهایی اشاره دارد که باید توسط برنامه تعریف شود. برای مثال، برنامه شما ممکن است نقش‌های جداگانه‌ای برای کاربران عادی و مدیران داشته باشد. کاربران عادی نباید قادر به دستیابی به دسترسی‌های ممتاز باشند، اما مدیران باید! زمانی که کنترل دسترسی یک برنامه ناقص است، یک کاربر عادی ممکن است قادر به دسترسی به عملکردهایی باشد که قرار است فقط برای مدیران محفوظ باشد، یا شاید بتوانند به داده‌هایی دسترسی پیدا کنند که به آن‌ها تعلق ندارد¹. نمونه‌های عملی کنترل دسترسی ناقصدر یک مثال، فرض کنید نام شما ازرا است. شما یک دانشجوی دانشگاه هستید که به دنبال استفاده از آسیب‌پذیری کنترل دسترسی ناقص در یکی از برنامه‌های وب دانشگاه برای اعطای نمره بالا به خود به صورت ناشایست است. شما می‌توانید با استفاده از این آسیب‌پذیری، به بخش‌هایی از برنامه دسترسی پیدا کنید که نباید قادر به دسترسی به آن‌ها باشید¹. راه‌های مقابله با کنترل دسترسی ناقصبرای محافظت از برنامه‌های وب در برابر کنترل دسترسی ناقص، توصیه‌های زیر را می‌توان اجرا کرد:- اعتبارسنجی سمت سرور: اطمینان حاصل کنید که تمام فایل‌های آپلود شده به درستی از نظر نوع و محتوا اعتبارسنجی می‌شوند.- محدودیت پسوندهای فایل: فقط پسوندهای فایل‌های معتبر و امن را بپذیرید و از پسوندهایی که می‌توانند حاوی کد اجرایی باشند، اجتناب کنید.- دسترسی‌های دایرکتوری: فایل‌های آپلود شده را در دایرکتوری‌هایی ذخیره کنید که دسترسی مستقیم از طریق وب را ندارند.- محدودیت‌های اندازه فایل: اندازه فایل‌های آپلود شده را محدود کنید تا از آپلود فایل‌های بزرگ و مخرب جلوگیری شودfollow me instagram:)

Bug "RFU" - Remote File Upload

mamad — Thu, 28 Mar 2024 05:56:02 +0330

باگ آپلود فایل از راه دور (RFU)در دنیای امنیت سایبری، باگ‌های آپلود فایل از راه دور (RFU) به عنوان یکی از خطرناک‌ترین آسیب‌پذیری‌هایی شناخته می‌شوند که می‌توانند بر روی یک وب‌سایت تأثیر بگذارند. این نوع باگ به مهاجم اجازه می‌دهد تا فایل‌هایی را به صورت غیرمجاز بر روی سرور قربانی آپلود کند، که این امر می‌تواند منجر به اجرای کد مخرب، سرقت داده‌ها، یا حتی کنترل کامل سرور شود.چگونگی کار باگ RFUباگ RFU زمانی رخ می‌دهد که یک وب‌اپلیکیشن اعتبارسنجی ناکافی بر روی فایل‌هایی که توسط کاربران آپلود می‌شوند، انجام می‌دهد. این امر به مهاجم این فرصت را می‌دهد که فایل‌هایی با پسوندهای خاص یا محتوای مخرب را آپلود کند. برخی از روش‌های متداول حمله شامل آپلود اسکریپت‌های PHP مخرب یا فایل‌هایی با پسوندهای دوگانه می‌باشد که می‌توانند به عنوان تصاویر جعلی شناخته شوند.راه‌های مقابله با باگ RFUبرای محافظت از وب‌سایت‌ها در برابر باگ‌های RFU، باید این کار هارو انجام بدی:- اعتبارسنجی سمت سرور: اطمینان حاصل کنید که تمام فایل‌های آپلود شده به درستی از نظر نوع و محتوا اعتبارسنجی می‌شوند.- محدودیت پسوندهای فایل: فقط پسوندهای فایل‌های معتبر و امن را بپذیرید و از پسوندهایی که می‌توانند حاوی کد اجرایی باشند، اجتناب کنید.- دسترسی‌های دایرکتوری: فایل‌های آپلود شده را در دایرکتوری‌هایی ذخیره کنید که دسترسی مستقیم از طریق وب را ندارند.- محدودیت‌های اندازه فایل: اندازه فایل‌های آپلود شده را محدود کنید تا از آپلود فایل‌های بزرگ و مخرب جلوگیری شود.