اخوي اولاً
لازم تعرف انو الثغرات انواع كثيره
و انواع و كل نوع و له من الثغرات يخدمك بشيء معين .. و لكن في الاخير بشيء طيب ^^
و لازم تعرف ايضاً
ان كل ثغره و لها استغلال
و اذا ما لها استغلال ... ما راح تكون ثغره ..
اما عن كيفيه استغلال الثغرات .. ففي دروس معينه و كتب تشرح هذا الشيء ..
من الثغرات :
ثغرات الفايل انكلود << تسمح لك برفع ملف بصيغه PHP على الموقع المصاب بمثل هذه الانواع
ثغرات اللوكال انكلود << تسمح لك بقراءه جميع ملفات الموقع .. تفيد في قراءه ملفات الباسوورد
ثغرات الداتابيس << تسمح لك باخذ باك اب من الموقع او اخذ النسخه الاحتياطيه .. و تفيدك بأنك تعرف جميع الملفات و تقدر تقراها من جهازك .. و بما في ذلك ملفات الباسوورد ^^
و غيرها الكثيير .. مثل الباي باس .. الـ SQL .. البفر اوفر فلو الخ الخ ..
لك خالص تحياتي