الشريف 515
01-13-2010, 07:57 PM
بسم الله الرحمن الرحيم
اولاً : ماهي السكربتات ؟
هي مجموعة ملفات مكتوبة بلغات برمجة مثل php مهمتها القيام بعمل محدد
مثل سكربت vBulletin يقوم بعمل المنتدى [مثل منتدانا]
وفيه طبعاً سكربتات بلغات اخرى لكن الي نتكلم عنه احنا البي اج بي
طيب كيف تعرف اسم السكربت ؟
انزل اخر شي تشوف مثلاً :
Powered by vBulletin
واذ1 مالقيتها
روح اضغط كلك يمين وسوي عرض المصدر وابحث عن Powered by
1ذ1 جهازك انجليزي
روح كلك يمين ثم view source
ونفس العمليه !
زين
ماهي الثغرات ؟؟ وما انواع الثغرات ؟
الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.
الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة
وسأتطرق لثلاث أنواع أساسية في نظام php
1- File Include (إدراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
النوع الأول: ثغرة File Include /
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر
يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.
النوع الثاني: ثغرة Sql Injection /
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .
النوع الثالث:XSS /
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة
في استغلالها . وأقرب مثال ثغرات الـ xss في موقع الهوتميل [سابقاً]
وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى لكن هنا خطورتها ضعيفه لأننا لو دخلنا لن نعرف كلمة سر المدير
لكن نستطيع تغييرها من لوحة التحكم !
اولاً : ماهي السكربتات ؟
هي مجموعة ملفات مكتوبة بلغات برمجة مثل php مهمتها القيام بعمل محدد
مثل سكربت vBulletin يقوم بعمل المنتدى [مثل منتدانا]
وفيه طبعاً سكربتات بلغات اخرى لكن الي نتكلم عنه احنا البي اج بي
طيب كيف تعرف اسم السكربت ؟
انزل اخر شي تشوف مثلاً :
Powered by vBulletin
واذ1 مالقيتها
روح اضغط كلك يمين وسوي عرض المصدر وابحث عن Powered by
1ذ1 جهازك انجليزي
روح كلك يمين ثم view source
ونفس العمليه !
زين
ماهي الثغرات ؟؟ وما انواع الثغرات ؟
الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.
الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة
وسأتطرق لثلاث أنواع أساسية في نظام php
1- File Include (إدراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
النوع الأول: ثغرة File Include /
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر
يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.
النوع الثاني: ثغرة Sql Injection /
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .
النوع الثالث:XSS /
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة
في استغلالها . وأقرب مثال ثغرات الـ xss في موقع الهوتميل [سابقاً]
وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى لكن هنا خطورتها ضعيفه لأننا لو دخلنا لن نعرف كلمة سر المدير
لكن نستطيع تغييرها من لوحة التحكم !