:ange:بسم الله نبداء:ange:
السؤال : ماهي الثغرات؟ الجواب الثغرات هي (طريق مفتوح لك - لإختراق الموقع او إختراق جزء منه) والثغرات تكون في (برمجة الموقع) ويوجد اسم اخر مشهور (للبرمجة) وهو (سكربت) فعندما نريد تعلم اختراق المواقع يجب علينا معرفة هذه الأساسية مثال للبرمجة او للسكربت هو ... هذا المنتدى الذي نحن فيه الأن في الحقيقة المنتدى هو سكربت مشهور يسمى (vBulletin) والبعض يسميه (vb) السؤال : من أيت تأتي الثغرات؟ الجواب الثغرات تأتي من جهل المبرمج بخطورة المميزات الرائعة التي يضعها في برمجته قد تكون سبب في دمار موقعة مثال: قام مبرمج ببرمجة مركز رفع الملفات ووضع فيها مميزات رائعة وهي بأنك تستطيع رفع اي ملف تريد وبدون اي قيود فتخيل معي بأني أستطيع رفع أي ملف أريد وقد قمت برفع ملف (الشل) عبر مركز رفع الملفات ... وظهرت رساله بأنه تم رفع الملف بنجاح وهذا الرابط يا أبو حمزه ودخلت على الرابط واذا بي أجد (الشل) يعمل في الموقع بدون اي مشاكل هنا نقول بأن المبرمج يجهل خطورة المميزات التي وضعها فبسببها استطعت ان اجد ثغره تمكنني من رفع ملف (الشل) ملاحظة: ملف (الشل) هو كود برمجي يقوم بتنفيذ أوامر عديده تجعلك تتحكم بالموقع كأنك صاحبه فيمكنك عبر الشيل إضافة مجلد او تعديل مسمى المجلد او حذف مجلد أو انشاء ملف او تحرير ملف او حذف ملف او رفع ملف ووووو الكثير من المميزات السؤال : ماهي أنواع الثغرات؟ الجواب الثغرات أنواعها كثيره جداً جداً ومنها المعروف ومنها الغير معروف فالثغرات المعروفة والمشهوره هي file include ثغره جلب صفحة من خارج الموقع لداخل الموقع وكأنها جزء من الموقع والهكرز يقومون بجلب ملف (الشل) من موقع اخر الى الموقع المصاب وكأنه ملف موجود بالموقع المصاب ويتحكمون بالموقع كاملاً دون قيود local include ثغره جلب ملف من داخل السيرفر الى صفحة الموقع الهكرز يمكنهم قراءة اي ملف موجود على الموقع او السيرفر ويمكنهم الوصول لبيانات حساسة تمكن من اختراق الموقع xss ثغره خطيرة جداً ومتعددة الإستخدام ويمكن للهكرز سحب الكوكيز لمدير او عضو بالموقع تحتوي على كلمة السر الخاصة به ويمكن للهكرز توجيه المدير او العضو لصفحة ملغومة بثغره المتصفح(ثغره تمكن من دخول الفايروس للجهاز) ويمكن للهكرز جعل المدير يخترق موقعه بنفسه ويكمن للهكرز إنشاء نموذج تسجيل دخول وهمي داخل الموقع لسرقة العضويات والباسوردات ويوجد المزيد حول هذه الثغره الخطيرة sql injection ثغره مدمرة جداً ومتعددة الإستخدام والمعروف لدى الكثير بأنها حقن في قواعد البيانات فيمكن للهكرز استعلام في قواعد البيانات وقراءة البيانات الحساسة كاسم المستخدم وكلمة المرور والبريد الالكتروني ويمكن للهكرز حقن ملف (الشل) ويمكن للهكرز قراءة اي ملف بالسيرفر عبرها ويمكن للهكرز تحويل الثغره sql injection الى ثغره xss ويمكن للهكرز استعلام عن امور حساسة كمعرفة اسم قواعد البيانات وإسم المستخدم لقاعدة البيانات واسم السيرفر للاتصال بقواعد البيانات ويوجد المزيد حول هذه الثغره الخطيرة php injection ثغره مدمرة جداً جداً جداً وهي حقن كود PHP يمكن للهكرز استخدام اكواد لغة البرمجة PHP للوصول لأي شيء يريده في السيرفر كملفات او قواعد بيانات او وضع صفحة (أندكس اختراق موقع) او حذف ملفات والخ.. ******s injection ثغرة حقن الكوكيز يمكن للهكرز حقن الكوكيز بتغيير عضويته لأي عضوية أخرى سواء كان مدير او عضو عادي والثغرات الغير معروفة او الغير مشهوره SESSION injection ثغره حقن الجلسات (من أكتشافي - برافيت) يمكن للهكرز حقن SESSION بالتلاعب بصلاحية العضوية وجعلها من عضو عادي الى مدير أو تغيير مسمى العضوية دون الحاجة لوجود العضوية الأصليه spam mysql Or Email ثغره تمكن للهكرز من إضافة عدد لانهائي من البيانات لقاعدة البيانات بدون اي قيود او ارسال رسائل بريدية غير محدوده لصاحب الموقع مما يتسبب في جنونه download file ثغره تحميل الملف يمكن للهكرز تحميل اي ملف بالموقع وقراءته بدون اي قيود ويسهل الوصول لملفات حساسة وثغرات أخرى ............. م-ن-ق-و-ل :didas:
hgeyvhj ''fhf ghojvhr hgl,hru''