التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 04-05-2011, 06:34 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية k4$p3r-MA
 

 

 
إحصائية العضو








k4$p3r-MA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
k4$p3r-MA is on a distinguished road

Post الثغرات ''باب لاختراق المواقع''


:ange:بسم الله نبداء:ange:

السؤال : ماهي الثغرات؟
الجواب

الثغرات هي (طريق مفتوح لك - لإختراق الموقع او إختراق جزء منه)
والثغرات تكون في (برمجة الموقع) ويوجد اسم اخر مشهور (للبرمجة) وهو (سكربت)
فعندما نريد تعلم اختراق المواقع يجب علينا معرفة هذه الأساسية
مثال للبرمجة او للسكربت هو ... هذا المنتدى الذي نحن فيه الأن
في الحقيقة المنتدى هو سكربت مشهور يسمى (vBulletin) والبعض يسميه (vb)


السؤال : من أيت تأتي الثغرات؟
الجواب
الثغرات تأتي من جهل المبرمج بخطورة المميزات الرائعة التي يضعها في برمجته قد تكون سبب في دمار موقعة
مثال: قام مبرمج ببرمجة مركز رفع الملفات ووضع فيها مميزات رائعة وهي بأنك تستطيع رفع اي ملف تريد وبدون اي قيود
فتخيل معي بأني أستطيع رفع أي ملف أريد وقد قمت برفع ملف (الشل) عبر مركز رفع الملفات ... وظهرت رساله بأنه تم رفع الملف بنجاح وهذا الرابط يا أبو حمزه
ودخلت على الرابط واذا بي أجد (الشل) يعمل في الموقع بدون اي مشاكل

هنا نقول بأن المبرمج يجهل خطورة المميزات التي وضعها فبسببها استطعت ان اجد ثغره تمكنني من رفع ملف (الشل)
ملاحظة: ملف (الشل) هو كود برمجي يقوم بتنفيذ أوامر عديده تجعلك تتحكم بالموقع كأنك صاحبه
فيمكنك عبر الشيل إضافة مجلد او تعديل مسمى المجلد او حذف مجلد
أو انشاء ملف او تحرير ملف او حذف ملف او رفع ملف ووووو الكثير من المميزات


السؤال : ماهي أنواع الثغرات؟
الجواب
الثغرات أنواعها كثيره جداً جداً ومنها المعروف ومنها الغير معروف
فالثغرات المعروفة والمشهوره هي


file include
ثغره جلب صفحة من خارج الموقع لداخل الموقع وكأنها جزء من الموقع
والهكرز يقومون بجلب ملف (الشل) من موقع اخر الى الموقع المصاب وكأنه ملف موجود بالموقع المصاب ويتحكمون بالموقع كاملاً دون قيود

local include
ثغره جلب ملف من داخل السيرفر الى صفحة الموقع
الهكرز يمكنهم قراءة اي ملف موجود على الموقع او السيرفر ويمكنهم الوصول لبيانات حساسة تمكن من اختراق الموقع

xss
ثغره خطيرة جداً ومتعددة الإستخدام
ويمكن للهكرز سحب الكوكيز لمدير او عضو بالموقع تحتوي على كلمة السر الخاصة به
ويمكن للهكرز توجيه المدير او العضو لصفحة ملغومة بثغره المتصفح(ثغره تمكن من دخول الفايروس للجهاز)
ويمكن للهكرز جعل المدير يخترق موقعه بنفسه
ويكمن للهكرز إنشاء نموذج تسجيل دخول وهمي داخل الموقع لسرقة العضويات والباسوردات
ويوجد المزيد حول هذه الثغره الخطيرة

sql injection
ثغره مدمرة جداً ومتعددة الإستخدام والمعروف لدى الكثير بأنها حقن في قواعد البيانات
فيمكن للهكرز استعلام في قواعد البيانات وقراءة البيانات الحساسة كاسم المستخدم وكلمة المرور والبريد الالكتروني
ويمكن للهكرز حقن ملف (الشل)
ويمكن للهكرز قراءة اي ملف بالسيرفر عبرها
ويمكن للهكرز تحويل الثغره sql injection الى ثغره xss
ويمكن للهكرز استعلام عن امور حساسة كمعرفة اسم قواعد البيانات وإسم المستخدم لقاعدة البيانات واسم السيرفر للاتصال بقواعد البيانات
ويوجد المزيد حول هذه الثغره الخطيرة

php injection
ثغره مدمرة جداً جداً جداً وهي حقن كود PHP
يمكن للهكرز استخدام اكواد لغة البرمجة PHP للوصول لأي شيء يريده في السيرفر كملفات او قواعد بيانات
او وضع صفحة (أندكس اختراق موقع) او حذف ملفات والخ..

******s injection
ثغرة حقن الكوكيز
يمكن للهكرز حقن الكوكيز بتغيير عضويته لأي عضوية أخرى سواء كان مدير او عضو عادي


والثغرات الغير معروفة او الغير مشهوره

SESSION injection
ثغره حقن الجلسات (من أكتشافي - برافيت)
يمكن للهكرز حقن SESSION بالتلاعب بصلاحية العضوية وجعلها من عضو عادي الى مدير أو تغيير مسمى العضوية دون الحاجة لوجود العضوية الأصليه

spam mysql Or Email
ثغره تمكن للهكرز من إضافة عدد لانهائي من البيانات لقاعدة البيانات بدون اي قيود او ارسال رسائل بريدية غير محدوده لصاحب الموقع مما يتسبب في جنونه

download file
ثغره تحميل الملف
يمكن للهكرز تحميل اي ملف بالموقع وقراءته بدون اي قيود ويسهل الوصول لملفات حساسة

وثغرات أخرى .............
م-ن-ق-و-ل :didas:



hgeyvhj ''fhf ghojvhr hgl,hru''

التوقيع

http://www.cafe-hbal.com/up/uploads/13369618701.gif

دعواتكم معنا بالنجاح و لجميع المسلمين
Yes I we will bE BaCk 2013

 

   

رد مع اقتباس
قديم 04-05-2011, 06:58 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية silentcntrl
 

 

 
إحصائية العضو







silentcntrl غير متواجد حالياً

إرسال رسالة عبر MSN إلى silentcntrl

 

 

إحصائية الترشيح

عدد النقاط : 10
silentcntrl is on a distinguished road

افتراضي


بارك الله فيك

التوقيع

http://img405.imageshack.us/img405/111/vr7y9yu.gif

 

   

رد مع اقتباس
قديم 04-05-2011, 07:03 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
المفترس
:: مهووس الكمبيوتر ::
 
الصورة الرمزية المفترس
 

 

 
إحصائية العضو





المفترس غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المفترس is on a distinguished road

افتراضي


بارك الله فيك

التوقيع

Almoftarse over from here

تم ترك الهاكر والبرمجة وكل ما يخص الكمبيوتر لمدة عام

لا يوجد في هدا العالم صداقة الا صداقة الوالدين وبعدين صداقة العقل وبعدهما صداقة المال والنفود

 

   

رد مع اقتباس
قديم 04-22-2011, 02:10 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية 21mohamed
 

 

 
إحصائية العضو







21mohamed غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
21mohamed is on a distinguished road

افتراضي


تسلم والله معلومات قيمة للمبتدئيين

   

رد مع اقتباس
قديم 04-22-2011, 05:16 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو






ARABIAN CYBER TERRORIST غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ARABIAN CYBER TERRORIST is on a distinguished road

افتراضي


لاأراها معلومات مفيدة لقد كرهنا من هذا النوع من المواضيع

التوقيع

fuck anti virus

no brothers only ALGERIA

 

   

رد مع اقتباس
قديم 04-22-2011, 07:55 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية k4$p3r-MA
 

 

 
إحصائية العضو








k4$p3r-MA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
k4$p3r-MA is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة ARABIAN CYBER TERRORIST
لاأراها معلومات مفيدة لقد كرهنا من هذا النوع من المواضيع

اي نوع من المواضيع تريد اخي :neutral: ان اتي الا منزلك لاشرح لك

ثم ان هناك من تفيد ادا لم تستفد منها انت

و شكراا :rules:
:lock:
التوقيع

http://www.cafe-hbal.com/up/uploads/13369618701.gif

دعواتكم معنا بالنجاح و لجميع المسلمين
Yes I we will bE BaCk 2013

 


التعديل الأخير تم بواسطة k4$p3r-MA ; 04-22-2011 الساعة 07:58 PM.

   

رد مع اقتباس
قديم 04-22-2011, 09:17 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


تقبل مروري








جزاك الله خيرا

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:03 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0