Demo جملة معروفة للمبرمجين والمهتمين بتحليل تطبيقات الويب
تعنى ببساطة تجرية للتطبيق “السكربت” .
شركات البرمجة وانتاج السكربتات تقوم بتركيب نسخة من السكربت
على نفس موقع الشركة على مجلد فرعي او subdomain
وعرضه للراغبين بتجربة السكربت ورويته بشكل مباشر
أيضا توضع بيانات لوحة تحكم السكربت لتجربة اللوحة .
المهاجمين والمهتيمن بامن تطبيقات الويب, يستخدم نسخة التجربة للسكربت
بغرض عمل فحص امني له واكتشاف الثغرات ونقاط الضعف كـ
SQL inj –
XSS .
مع اختلاف الاهداف :-
الامني يعمل على كشف الخلل الامني وعمل رقعة امنيه لها ونشرهاً .
المهاجم يعمل على كشف الخلل الامني وعمل استغلال لها واستخدامه باغراض غير شرعية .
مع العلم انهم يستطيعون اكتشاف الاخطاء الامنية من خلال تحميل السكربت
وفحص الأكواد, ولكن نسخة التجربة “DEMO” تستخدم غالباً
للسكربتات المدفوعة الثمن (
driven) التي لايمكن تحميلها قبل شرائها .
نصيحة قبل عمل نسخة تجربة للسكربتات :-
تأكد وضع قيود وصلاحيات محدودة لمجربين لوحة التحكم,
مثلا اذا توفرت خاصية الـ
Upload بالسكربت عليك منع استخدامها للزوار .
وخاصية تعديل الصفحة الرئيسية للسكربت .
لأني لحظت الكثير من مواقع السكربتات تم اختراقها عن طريق (DEMO) احد السكربتات
حيث تتوفر خاصية الـ
Upload داخل لوحة التحكم ويقوم المهاجم باستغلال
هذه الصلاحيه ورفع مايسمى بالـ
ShellScript واختراق الموقع .
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
اخوكم / عبدالكريم ..
نسخ التجربة لتطبيقات الويب (Demo) تحليل ونصائح
العرض العادي
