شرح كل انواع ثغرات المواقع السلام عليكم ورحمة الله وبركاته الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين هناك اربع ثغرات هم الاقوي علي الطلاق بين كل الثغرات وهم النوع الاول (remote file include) او ثغرات ادراج ملف الثغرات دي بتعطينا الفرصه ان احنا نربط الموقع بصفحه خارجيه وطبعا الهكر بيربطوا هذة الثغرة بموقع هما رفاعين عليه ملف الشل ومن هنا يبدا الهكر في الاختراق اذا كان هيخترق الموقع فقط ام يوصل فيخترق السرفر النوع الثاني (upload ****l) وهي ثغرة خطيرة جدا طيب اه فكرة الثغرة دي فكرتها ان في سكريبات بيبقي من باب التسهيل للادمن بتاع الموقع عاملين ملف صفحه اسمها (upload)عشان يرفع ملفاته بسهوله وخاصه لوحات تحكم المواقع الصغيرة لاتجد فيها هذة الخاصيه المهم حين يعرف الهكر امتداد هذا الملف يقوم برفع الشل من خلاله طيب الامر لا يقتصر علي ذك مراكز الرفع واحد يقولي ممكن الهكر يرفع الشل من خلال مراكز الرفع اكيد اذا كانت مراكز الرفع بتدعم رفع الملفات (php) بكل سهوله يمكن رفع الشل طيب لو مش مسموح برفع الملفات من هذا النوع بسيطه بيقوم الهكر بتغير امتداد الشل من (php) الي اي امتداد اخر ويرفع ويشتغل بيه النوع الثالث(sql)او ثغرات قواعد البيانت الثغرت دي من اخطر الثغرات علي الاطلاق ليس لانها قويه ولكن لان 75% من مواقع الانترنت مصابه بهذة الثغره طيب اه خطورة الثغرات دي الثغرات دي بتيح للمخترق طلب استعلامات من قاعده البيانات وبالتالي يحصل علي اسم المدير والباسورد الخاص بيه ولكن مشفر وطبعا عمليه فكه اصبحت سهل جدا في ظل التقدم المستمر في برامج التشفير الثغرة الرابعه (xxs) ثغرات سرقه الكوكيز ودي ثغرات قويه جدا بس الاول دعونا نتعرف ما معني الكوكيز لكل عضو منا كوكيز خاص به بيتسجل اتوماتيكي عند الدخول الي الموقع اوالمنتدي ليه عشان يسهل عمليه التصفح ويجعل مروروك الي كل الصفح ممكنا بدون تسجيل الدخول كل مرة تخش فيها صفحه جديده طيب تخيل بقي لو تم سرقه كوكيزك وتم التعديل عليه بواسطه محررات الكوكيز يبقي الشخص الذي سرقه سوف يدخل الموقع بعضويتك طيب لو انت المدير العام منتدي يبقي المصيبه وقعت وتم الاختراق الثغره الخامسه(remote command excution) وهذة الثغرات خطيرة جدا جدا انها بتسمح لينا بتنفيذ الاوامر من خلال المتصفح وطبعا اللي اتعاملوا قبل كده مع اللينكس عارفين الامر (wget file) الامر ده احيانا بيكون نعمه واحيانا بيكون خراب بيوت الامر ده يقوم بسحب الملفات علي الجهاز يعني تقوم بسحب الشل علي السرفر ومن ثم الاختراق النوع السادس(local file include) وهذا انوع اقل خطورة من السابقين هو بيسمح ليك بقراءة الملفات الموجوده بالسرفر بس مش خطير قوي عشان معظم السرفرات بتبقي عامله الباسوردات في ملفاتها علي هيئه ********** النوع السابع(bypass admin control panal) وهي ثغره خطيرة بتسمح لينا بتخطي الفيرول الخاص بلوحه التحكم اذاي من المعروف انك عندما تدخل كادمن في اي شئ لازم يطلب منك الباسورد والاسم وهذه الثعرة بتخيك تتخطي هذه المشكه والدخول علي طول الي لوحه التحكم (Remote Dump Database)-7 وفي هذه الثغرة تسمح لينا بسحب الباك اب من خلال ملف يقوم بذلك ومن ثم سحب جداول اليوزر تم الانتهاء من انواع الثغرات ارجو ان اكون افتكم شكرا
قوانين المنتدى
