|
| 1 | +<div class="body_padded" style='direction:rtl;text-align: justify;'> |
| 2 | + <h1>مساعدة - CAPTCHA غير آمنة</h1> |
| 3 | + |
| 4 | + <div id="code"> |
| 5 | + <table width='100%' bgcolor='white' style="border:2px #C0C0C0 solid"> |
| 6 | + <tr> |
| 7 | + <td><div id="code"> |
| 8 | + <h3>ما هي الثغرة</h3> |
| 9 | + <p><?php echo dvwaExternalLinkUrlGet( 'https://en.wikipedia.org/wiki/CAPTCHA', 'CAPTCHA' ); ?> هو برنامج يمكنه معرفة ما إذا كان مستخدمه بشرًا أم كمبيوتر. ربما تكون قد تعاملت معه - صور ملونة مع نص مشوه في أسفل حقول الإدخال في تطبيقات الويب. تستخدم العديد من مواقع الويب اختبارات CAPTCHA لتقييد "الروبوتات" أو البرامج المؤتمتة التي تتم كتابتها عادةً لإنشاء بريد عشوائي. لا يوجد برنامج كمبيوتر يمكنه قراءة النصوص المشوهة كما يستطيع البشر ، لذلك لا تستطيع الروبوتات التنقل في المواقع المحمية بواسطة CAPTCHA .</p> |
| 10 | + |
| 11 | + <p>غالبًا ما تستخدم اختبارات CAPTCHA لحماية الوظائف الحساسة من الروبوتات الآلية. تتضمن هذه الوظيفة عادةً تسجيل حساب جديد وتغيير كلمة المرور ونشر المحتوى. في هذا المثال ، تحمي CAPTCHA وظيفة تغيير كلمة المرور لحساب المستخدم. يوفر هذا حماية محدودة من هجمات CSRF بالإضافة إلى التخمين الآلي للبوت.</p> |
| 12 | + |
| 13 | + <br /><hr /><br /> |
| 14 | + |
| 15 | + <h3>الهدف</h3> |
| 16 | + <p>هدفك هو تغيير كلمة مرور المستخدم الحالية بطريقة آلية بسبب ضعف نظام CAPTCHA.</p> |
| 17 | + |
| 18 | + <br /><hr /><br /> |
| 19 | + |
| 20 | + <h3>المستوى المنخفض</h3> |
| 21 | + <p>تكمن المشكلة في اختبار CAPTCHA في أنه يمكن تجاوزه بسهولة. لقد افترض المطور أن جميع المستخدمين سيبدؤون من خلال الشاشة الأولى، ويكملون اختبار CAPTCHA ، ثم ينتقلون إلى الشاشة التالية حيث يتم تحديث كلمة المرور بالفعل. يمكن للمستخدم تجاوز نظام CAPTCHA من خلال إرسال كلمة المرور الجديدة مباشرة إلى صفحة التغيير.</p> |
| 22 | + |
| 23 | + <p>ستكون البارامترات المطلوبة لإكمال هذا التحدي في المستوى المنخفض مماثلة لما يلي:</p> |
| 24 | + <pre style="direction: ltr">?step=2&password_new=password&password_conf=password&Change=Change</pre> |
| 25 | + |
| 26 | + <br /> |
| 27 | + |
| 28 | + <h3>المستوى المتوسط</h3> |
| 29 | + <p>حاول المطور وضع تحول لتتبع ما إذا كان المستخدم قد أكمل بنجاح اختبار CAPTCHA قبل إرسال البيانات. نظرًا لأن المتحول (pass_captcha) موجود في من جهة المستخدم client-side، فيمكن للمهاجم أيضًا التلاعب به كما يلي:</p> |
| 30 | + <pre style="direction: ltr">?step=2&password_new=password&password_conf=password&passed_captcha=true&Change=Change.</pre> |
| 31 | + <br /> |
| 32 | + |
| 33 | + <h3>المستوى المرتفع</h3> |
| 34 | + <p>يمكن الاستفادة من جزء موجود في الكود البرمجي استخدمه المطور أثناء التطوير ونسي إزالته عند تشغيل التطبيق في البيئة الحقيقية، يسمح ذلك بتعديل قيم المتحولات المستخدمة في معالجة CAPTCHA.</p> |
| 35 | + <p>عليك تعيير وكيل المستخدم user-agent ليصبح reCAPTCHA وكذلك استخدام قيمة CAPTCHA في الحقل hidd3n_valu3 لتخطي الاختيار.</p> |
| 36 | + |
| 37 | + <br /> |
| 38 | + |
| 39 | + <h3>المستوى المستحيل</h3> |
| 40 | + <p>في المستوى المستحيل ، استطاع المطور معالجة جميع طرق الهجوم. تم تبسيط العملية بحيث يتم التحقق من البيانات و CAPTCHA في خطوة واحدة. بدلاً من ذلك ، يمكن للمطور نقل معالة متحول الحالة (في المستوى المتوسط) إلى جهة الخادم server-side، لذلك لا يمكن للمستخدم تغييره.</p> |
| 41 | + </div></td> |
| 42 | + </tr> |
| 43 | + </table> |
| 44 | + |
| 45 | + </div> |
| 46 | + |
| 47 | + <br /> |
| 48 | + |
| 49 | + <p>المراجع: <?php echo dvwaExternalLinkUrlGet( 'https://en.wikipedia.org/wiki/CAPTCHA' ); ?></p> |
| 50 | +</div> |
0 commit comments