الموضوع: انا مبتدى ابي مساعدكم
عرض مشاركة واحدة
قديم 06-01-2012, 01:42 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
Muslim4ever
 
الصورة الرمزية Muslim4ever
 

 
 
إحصائية العضو





Muslim4ever غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Muslim4ever is on a distinguished road
.... رد: انا مبتدى ابي مساعدكم

السلام عليكم
تفضل هذا كل شيء عن الثغرات



 ----------------مـاهـي الــثــغــرات -------------------

 ما هي الثغرات ؟؟

 الثغره هي عباره عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام

 يقوم بتنفيذ أوامرنا التي نعطيها إليهمثلاً فيه سكريبت مبرمج بالـ php

عنده أمر لإدراج بيانات أسماء الأعضاءالحين أنا أمسك هالملف واطالع فيه فحصته

 لقيته عادي ينفذ الأمر اللي هو قراءة بيانات الأعضاءلاحظت فيه خطأ برمجي

 أقدر من خلاله بدل ما أخلي السكريبت يسوي ادراج لبيانات الأعضاء خليته يسوي

 إدراج لملف شيل ^_^ وهذي ثغره نسميها File Include

 ومن الشيل عاد انتم تعرفون خطورته ووش نقدر نسوي فيه .. الخ وهكذا ..

 أتمنى فهمتم الزبده اتركوا الكلام الفآضي وخذوا الزبده *_^


 -------------------------- انــواع الــثــغــرات ------------------------

 ما هي انواع الثغرات ؟؟

 الثغراات كثيييييييره لاتعد ولا تحصى في أنواع كثيره من الأنظمه
 حنا في هالكتاب راح نتطرق لثلاث أنواع أساسية في نظام الـ php وهي

 1- File Include (ادراج ملف)

 2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)

 3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)

 -----------------------------

 النوع الأول هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر

 يقوم بإدراج ملف شيل خطير يمكنه من التلاعب بالموقع واختراقه وأعتقد الكل يعرف

وش هو وان شاء الله قريب بنزل كتاب عن الروت يعني من خلال هالشيل تقدر تسطير

على السيرفر كآمل بكل مواقعه

 -----------------------------

 النوع الثانيوهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر

إلى قاعدة البيانات مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة

مروره وتقدر تستغلها بأشياء كثير كمثال ثغرة sql من خلالها نفذنا أمر يقوم بتغيير ايميل

عضوية المدير العام للسكريبت المصاب بالثغره فقمنا بتغيير ايميله مثلاً الى ايميلي ثم


اروح للسكريبت واسوي نسيت كلمة المرور وراح يرسلها لايميلي لووول وبكذا نخترق

عضوية المدير العام وندخل لوحة التحكم للسكريبت

 وأحلى اندكس اختراق ننزله وبعض السكريبت نقدر نرفع شيل من لوحة التحكم وهكذا ..

 -------------------------------

 النوع الثالث

 يعتبر أقل خطورة من الأول والثاني وأكيد الكل سمع في هالنوع من الثغرات وحربها

 وأقرب مثال ثغرات الـ xss في موقع الهوتميل وهذي الثغرات من خلالها نقدر نسحب

كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة في استغلالها لأنها ممكن

 تدخلنا مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو

دخلنا ما نعرف الباس ولو نبي نعرف الباس وش نسوي ؟ لازم نغير الايميل لو دخلنا

وغيرنا الايميل ما يتغير لاحظت انه يقول لي دخل الباس القديم وانا معرفه

 لأني داخل عن طريق الكوكيز هنا ما نقدر نستغلها في شي *_^

 وكذلك الهوتميل دخلنا وقلنا نبي نغير كلمة المرور بالكوكيز يقول ما تقدر تغيرها لازم

تعرف القديمه فكرنا وعرفنا حركه وهي اننا نروح للهوتميل ونقول له نسينا كلمة المرور

ويرسل الرابط للانبوكس وراح نفتحه ونغير كلمة المرور وهكذا .. وتختلف خطورة هالنوع

 من الثغرات من سكريبت إلى آخر


=============


اتمنى نكون افدتـــــك

تقبل تحياتي
التوقيع

إنتبه !
نحن لانود اجباركم على الرد بأى وسيله كانت كاخفاء الروابط حتى يتم الرد اولا وغيرها
من الوسائل المهينة في نظري لشخصية العضو فلا تحبط من قام بتسخير نفسه لكتابة الموضوع ورفع محتوياته..
فلا تبخل وارفع من معناوياته ولن يكلفك مثلما تكلف هو فقط اضغط على الرد السريع واكتب شكراً
وأنت المستفيد لأنك ستولد بداخله طاقه لخدمتك كل ما نريد هو ان تفيد وتستفيد بشكل أكثر تحضرا
وشكرا للجميع

 

   

رد مع اقتباس