آموزش نقشه برداری غار – قسمت اول

امروزه با توجه به نفوذ رایانه ها و ورود نرم افزارهای کامپیوتری به عرصه های مختلف زندگی بشر شاهد پیشرفت های چشمگیری در افزایش بهره وری و بهبود نتایج فعالیت های علمی و پژوهشی هستیم و نقشه برداری غار نیز همچون دیگر رشته ها با وجود ابزارهای دیجیتال و نرم افزارهای کامپیوتری به سمتی حرکت نموده که جایی را برای حضور مهندسین نرم افزار احساس می کند. به همین منظور تصمیم گرفتم آموزش های نوین این رشته را که مربوط به حوزه مهندسی نرم افزار می شود را در اختیار عموم علاقه مندان به این رشته قرار دهم تا با استفاده از آن در جهت پیشرفت این رشته گامی مثبت برداریم.

ادامه خواندن

آسیب پذیری LFI – قسمت دوم

در قسمت اول به توضیح مقدماتی در مورد آسیب پذیری LFI پرداختیم. همانطور که گفته شد در توابع یاد شده ممکن است ورودی کاربر با مقادیری دیگر ترکیب شده و سپس عمل فراخوانی صورت گیرد. در این قسمت به بررسی نمونه کدهایی جهت شناسایی این آسیب پذیری خواهیم پرداخت.

توجه: نمونه کدهای زیر به عنوان مثال نوشته شده و ممکن است در فضای واقعی متفاوت باشد.

ادامه خواندن

آسیب پذیری LFI – قسمت اول

یکی از آسیب پذیری های رایج در وبسایت ها، آسیب پذیری LFI یا Local File Inclusion می باشد. زمانی که اکسپلویت کردن آسیب پذیری RFI به هر دلیلی مانند تنظیم allow_url_include=off امکان پذیر نباشد، از این آسیب پذیری جهت نفوذ به سیستم هدف استفاده می نماییم. این آسیب پذیری نیز همانند RFI در توابع زیر ممکن است بوجود آید.

ادامه خواندن