بسم الله الرحمن الرحيم اولاً : ماهي السكربتات ؟ هي مجموعة ملفات مكتوبة بلغات برمجة مثل php مهمتها القيام بعمل محدد مثل سكربت vBulletin يقوم بعمل المنتدى [مثل منتدانا] وفيه طبعاً سكربتات بلغات اخرى لكن الي نتكلم عنه احنا البي اج بي طيب كيف تعرف اسم السكربت ؟ انزل اخر شي تشوف مثلاً : Powered by vBulletin واذ1 مالقيتها روح اضغط كلك يمين وسوي عرض المصدر وابحث عن Powered by 1ذ1 جهازك انجليزي روح كلك يمين ثم view source ونفس العمليه ! زين ماهي الثغرات ؟؟ وما انواع الثغرات ؟ الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه. الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة وسأتطرق لثلاث أنواع أساسية في نظام php 1- File Include (إدراج ملف) 2- Sql Injection (تنفيذ أوامر في قاعدة البيانات) 3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج) النوع الأول: ثغرة File Include / هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه. النوع الثاني: ثغرة Sql Injection / وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره . النوع الثالث:XSS / يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات، وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة في استغلالها . وأقرب مثال ثغرات الـ xss في موقع الهوتميل [سابقاً] وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى لكن هنا خطورتها ضعيفه لأننا لو دخلنا لن نعرف كلمة سر المدير لكن نستطيع تغييرها من لوحة التحكم !
متشكر جدا علي التعريف ده لاني كنت لسه سائل عليه النهاردة لاني الصراحة لسه جديد في الهاكر وان شاء الله نتعلم علي ايديكم باذن الله تعالي فيما يخدمنا ولا يضرنا
قوانين المنتدى