04:57:4802.06.2013:lol:
السلام عليكم ورحمته وبركاته
نبدأ اليوم بالدرس الاول تعريف السكربت وتعريف الثغرة
اولاً : ماهو السكربت ؟؟
هي ملفات مكتوبة بلغة برمجة مثل php تقوم بدور معين
مثل سكربت vB يقوم بدور المنتدى
كيف تعرف اسم السكربت
تنزل اخر شيء تلاقي مكتوب
Powered by vBulletin® Version 3.8.2
هذا يعني ان السكربت حق منتدى vB الاصدار 3.8.2
واذا كان
4images
كمان تلاقي نفس الشيء
ثانياً : ماهي الثغرات ؟؟
الثغرة :
الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.
الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة
وسأتطرق لثلاث أنواع أساسية في نظام php
1- File Include (إدراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
هنا يهمنا ثغرات المنتديات ولن نتطرق لأي سكربت آخر.
النوع الأول: ثغرة File Include /
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر
يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.
النوع الثاني: ثغرة Sql Injection /
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .
النوع الثالث:XSS /
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة
في استغلالها . وأقرب مثال ثغرات الـ xss التي كانت في موقع الهوتميل
وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباسوورد
هذا الدرس يعتبر كمقدمة فقط ..
مع خالص تحياتى لكـم
الرئيسية 
اليومية
