شرح كل انواع ثغرات المواقع

شرح كل انواع ثغرات المواقع


النتائج 1 إلى 10 من 10

الموضوع: شرح كل انواع ثغرات المواقع

  1. #1

    aljyyosh شرح كل انواع ثغرات المواقع

    شرح كل انواع ثغرات المواقع

    السلام عليكم ورحمة الله وبركاته

    الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين




    هناك اربع ثغرات هم الاقوي علي الطلاق بين كل الثغرات وهم
    النوع الاول (remote file include)
    او ثغرات ادراج ملف الثغرات دي بتعطينا الفرصه ان احنا نربط

    الموقع بصفحه خارجيه وطبعا الهكر بيربطوا هذة الثغرة

    بموقع هما رفاعين عليه ملف الشل ومن هنا يبدا الهكر في الاختراق

    اذا كان هيخترق الموقع فقط ام يوصل فيخترق السرفر



    النوع الثاني (upload ****l)

    وهي ثغرة خطيرة جدا طيب اه فكرة الثغرة دي

    فكرتها ان في سكريبات بيبقي من باب التسهيل للادمن بتاع

    الموقع عاملين ملف صفحه اسمها (upload)عشان يرفع ملفاته بسهوله

    وخاصه لوحات تحكم المواقع الصغيرة لاتجد فيها هذة الخاصيه المهم

    حين يعرف الهكر امتداد هذا الملف يقوم برفع الشل من خلاله

    طيب الامر لا يقتصر علي ذك

    مراكز الرفع واحد يقولي ممكن الهكر يرفع الشل من خلال مراكز الرفع

    اكيد اذا كانت مراكز الرفع بتدعم رفع الملفات (php) بكل سهوله

    يمكن رفع الشل طيب لو مش مسموح برفع الملفات من هذا النوع

    بسيطه بيقوم الهكر بتغير امتداد الشل من (php) الي اي امتداد اخر

    ويرفع ويشتغل بيه



    النوع الثالث(sql)او ثغرات قواعد البيانت

    الثغرت دي من اخطر الثغرات علي الاطلاق ليس لانها قويه ولكن

    لان 75% من مواقع الانترنت مصابه بهذة الثغره

    طيب اه خطورة الثغرات دي الثغرات دي بتيح للمخترق طلب

    استعلامات من قاعده البيانات وبالتالي يحصل علي اسم المدير والباسورد الخاص بيه

    ولكن مشفر وطبعا عمليه فكه اصبحت سهل جدا

    في ظل التقدم المستمر في برامج التشفير



    الثغرة الرابعه (xxs) ثغرات سرقه الكوكيز

    ودي ثغرات قويه جدا بس الاول دعونا نتعرف

    ما معني الكوكيز لكل عضو منا كوكيز خاص به بيتسجل اتوماتيكي

    عند الدخول الي الموقع اوالمنتدي ليه عشان يسهل عمليه التصفح

    ويجعل مروروك الي كل الصفح ممكنا بدون تسجيل الدخول كل مرة تخش

    فيها صفحه جديده طيب تخيل بقي لو تم سرقه كوكيزك وتم التعديل عليه

    بواسطه محررات الكوكيز يبقي الشخص الذي سرقه سوف يدخل الموقع بعضويتك

    طيب لو انت المدير العام منتدي يبقي المصيبه وقعت وتم الاختراق



    الثغره الخامسه(remote command excution)

    وهذة الثغرات خطيرة جدا جدا انها بتسمح لينا بتنفيذ الاوامر

    من خلال المتصفح وطبعا اللي اتعاملوا قبل كده مع اللينكس

    عارفين الامر (wget file) الامر ده احيانا بيكون نعمه واحيانا بيكون

    خراب بيوت الامر ده يقوم بسحب الملفات علي الجهاز

    يعني تقوم بسحب الشل علي السرفر ومن ثم الاختراق



    النوع السادس(local file include)

    وهذا انوع اقل خطورة من السابقين هو بيسمح ليك بقراءة الملفات الموجوده
    بالسرفر بس مش خطير قوي عشان معظم السرفرات بتبقي عامله

    الباسوردات في ملفاتها علي هيئه **********



    النوع السابع(bypass admin control panal)

    وهي ثغره خطيرة بتسمح لينا بتخطي الفيرول

    الخاص بلوحه التحكم اذاي من المعروف انك عندما تدخل كادمن في اي شئ لازم

    يطلب منك الباسورد والاسم وهذه الثعرة بتخيك تتخطي هذه المشكه والدخول علي طول الي لوحه

    التحكم



    (Remote Dump Database)-7

    وفي هذه الثغرة تسمح لينا بسحب الباك اب من خلال ملف يقوم بذلك

    ومن ثم سحب جداول اليوزر



    تم الانتهاء من انواع الثغرات

    ارجو ان اكون افتكم شكرا

  2. #2

    افتراضي رد: شرح كل انواع ثغرات المواقع

    بارك الله فيك ... بالتوفيق
    تم النقل للقسم المناسب...

    لا اله الا الله محمد رسول الله




  3. #3

    افتراضي رد: شرح كل انواع ثغرات المواقع

    رائع جدا

  4. #4

    افتراضي رد: شرح كل انواع ثغرات المواقع

    يسلمووو

  5. #5

    افتراضي رد: شرح كل انواع ثغرات المواقع

    شكرا لكم واي خدمه او مواضيع عاوزنها انا تحت امركم

  6. #6
    هكر مجتهد الصورة الرمزية farissi mohssin
    تاريخ التسجيل
    Apr 2013
    الدولة
    مــــــغـــــــرب
    المشاركات
    648

    افتراضي رد: شرح كل انواع ثغرات المواقع

    بـــــــارك اللــــــــــه فيـــك أخـــي

  7. #7

    افتراضي رد: شرح كل انواع ثغرات المواقع

    بارك الله فيك أخي

  8. #8

    افتراضي رد: شرح كل انواع ثغرات المواقع

    يعطيك العافية موضوع رائع

  9. #9

    افتراضي رد: شرح كل انواع ثغرات المواقع

    مشكور اخي بارك الله فيك

    (لن اطلب الرحمة من احد لانه سوف ياتي اليوم الذي لن ارحم فيه احد )

  10. #10

    افتراضي رد: شرح كل انواع ثغرات المواقع

    شكرا علي مروركم العطر

المواضيع المتشابهه

  1. طريقة كشف سكربتات المواقع 6 انواع
    بواسطة Iraqe Hacker في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 23
    آخر مشاركة: 12-25-2013, 12:35 AM
  2. اداة استخراج مسار لوحة تحكم المواقع مع جميع انواع الشل
    بواسطة التابوووت في المنتدى منتدى برامج وأدوات الهكرز
    مشاركات: 10
    آخر مشاركة: 12-14-2012, 11:56 PM
  3. شرح البحث عن ثغرات المواقع والانظمه
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى إختراق المنتديات
    مشاركات: 39
    آخر مشاركة: 02-12-2012, 04:41 PM
  4. برنامج كشف ثغرات المواقع
    بواسطة angel2486 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 4
    آخر مشاركة: 05-12-2011, 12:00 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •