تعاريف: الثغرات - السكربتات ؟

تعاريف: الثغرات - السكربتات ؟


النتائج 1 إلى 2 من 2

الموضوع: تعاريف: الثغرات - السكربتات ؟

  1. #1

    aljyyosh تعاريف: الثغرات - السكربتات ؟

    بسم الله الرحمن الرحيم


    اولاً : ماهي السكربتات ؟

    هي مجموعة ملفات مكتوبة بلغات برمجة مثل php مهمتها القيام بعمل محدد
    مثل سكربت vBulletin يقوم بعمل المنتدى [مثل منتدانا]


    وفيه طبعاً سكربتات بلغات اخرى لكن الي نتكلم عنه احنا البي اج بي



    طيب كيف تعرف اسم السكربت ؟

    انزل اخر شي تشوف مثلاً :

    Powered by vBulletin

    واذ1 مالقيتها

    روح اضغط كلك يمين وسوي عرض المصدر وابحث عن Powered by

    1ذ1 جهازك انجليزي
    روح كلك يمين ثم view source

    ونفس العمليه !

    زين

    ماهي الثغرات ؟؟ وما انواع الثغرات ؟

    الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.

    الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة
    وسأتطرق لثلاث أنواع أساسية في نظام php


    1- File Include (إدراج ملف)

    2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)

    3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)



    النوع الأول: ثغرة File Include /
    هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر

    يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.

    النوع الثاني: ثغرة Sql Injection /
    وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات

    مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .

    النوع الثالث:XSS /
    يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
    وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة

    في استغلالها . وأقرب مثال ثغرات الـ xss في موقع الهوتميل [سابقاً]

    وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى لكن هنا خطورتها ضعيفه لأننا لو دخلنا لن نعرف كلمة سر المدير
    لكن نستطيع تغييرها من لوحة التحكم !

  2. #2

    افتراضي رد: تعاريف: الثغرات - السكربتات ؟

    متشكر جدا علي التعريف ده لاني كنت لسه سائل عليه النهاردة لاني الصراحة لسه جديد في الهاكر وان شاء الله نتعلم علي ايديكم باذن الله تعالي فيما يخدمنا ولا يضرنا

المواضيع المتشابهه

  1. لكل من يعاني من تعاريف كارت الصوت او النت وورك الفيديو كارت هنا الحل
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 5
    آخر مشاركة: 05-29-2012, 08:14 AM
  2. وداعا للبحث عن الثغرات
    بواسطة numper1 في المنتدى قسم الثغرات
    مشاركات: 12
    آخر مشاركة: 01-29-2012, 12:39 AM
  3. بعض الثغرات المفيدة
    بواسطة rakan naber في المنتدى منتدى إختراق المنتديات
    مشاركات: 21
    آخر مشاركة: 03-15-2011, 05:41 PM
  4. جميع تعاريف الفيستا vista drivers all
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى أنظمة التشغيل
    مشاركات: 1
    آخر مشاركة: 11-22-2010, 02:49 AM
  5. Driver Checker 2.7.3 Build 20091002 لتحديث تعاريف جهازك واصلاح التعاريف التالفه
    بواسطة THE DEVILS في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 7
    آخر مشاركة: 11-10-2009, 03:59 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •