:: تعريف الثغرات وأنواعها ::
الموضوع عن أخطر أنواع الثغرات وشرح لكل نوع حسب الخطورة.
بسم الله نبدأ .. ما هي الثغرات ؟ الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه. الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة وسأتطرق لثلاث أنواع أساسية في نظام php 1- File Include (إدراج ملف) 2- Sql Injection (تنفيذ أوامر في قاعدة البيانات) 3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج) هنا يهمنا ثغرات المنتديات ولن نتطرق لأي سكربت آخر. النوع الأول: ثغرة File Include هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه. النوع الثاني: ثغرة Sql Injection وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره . النوع الثالث:XSS يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات، وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة في استغلالها . وأقرب مثال ثغرات الـ xss في موقع الهوتميل وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس . هذا مالدي وتقبلوا تحياتي. منقول للفائده ... |
طرح رآقي گ روحـگ :ff1 (153):
لآعدمنا جمآل ذآئقتگ :ff1 (153): تحية صادقه من الاعماق :ff1 (153): وبآنتظار جديد آبداعكگ دائمآ :ff1 (153): ودي لگ :ff1 (153): |
-
شُكرًا لك وَ لجمَال الآنتقاء دُمتِ بخير يَ ألق. |
_
، اِخْتِيَار مُرْفَقٍ بفآئِدةَ تكُنوِلوُجِيةَ . . كُلُّ اَلشُّكْرِ لِهَذَا اَلْإِمْتَاعِ . . تَحِيَّتِي لِوهُجِ إُبدِآعَكّ . . ~ |
طَرح جَميل ،
سَلمت الأكُف ويِعطيك العَافية . |
..:241::241:
طرحَ عَذب ..!! أختيآر أنيق وحضور صآخب سلة من الوردَ وآنحناءة شكر لسموك |
آنتقآء جميل كـ جمال روحك
لآ حرمنآ الله ذوقك الرآئعَ كلي شكر وامتنان خآلص أحترامي و وديَ وبنتظار جديدك بكل شوق |
•. سلمت أناملك على الطرح المميّز:241: ويعطيك العافية على المجهود المبذول:ff1 (27): ما ننحرم من فيض عطائك وإبداعك:241: لك تحياتي وفائق شكري:ff1 (27): ولك كل الود:241: |
جميل ورائع ومميز ماقدمته لنا
دام لنا قلمك وعطائك الجميل والرائع والمتميز دمت بحفظ الله |
, ,. حُضورِ مُختلِف وطرحٌ ثرِي وابِلُ امتِنانِي لِبرِيقِك المُمتدَّ يا ألق .. |
الساعة الآن 01:04 AM |
تصحيح تعريب
Powered by vBulletin® Copyright ©2016 - 2024
new notificatio by 9adq_ala7sas
User Alert System provided by
Advanced User Tagging (Lite) -
vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
تنويه : المشاركات المطروحة تعبر عن وجهة نظر أصحابها وليس بالضرورة تمثل رأي أدارة آنفاس الحب