تعريف الثغرات وأنواعها
 

الموضوع عن أخطر أنواع الثغرات وشرح لكل نوع حسب الخطورة.

بسم الله نبدأ ..

ما هي الثغرات ؟

الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.

الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة
وسأتطرق لثلاث أنواع أساسية في نظام php


1- File Include (إدراج ملف)

2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)

3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)

هنا يهمنا ثغرات المنتديات ولن نتطرق لأي سكربت آخر.



النوع الأول: ثغرة File Include
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر

يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.

النوع الثاني: ثغرة Sql Injection
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات

مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .

النوع الثالث:XSS
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة

في استغلالها . وأقرب مثال ثغرات الـ xss في موقع الهوتميل

وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس .


هذا مالدي وتقبلوا تحياتي.
منقول للفائده ...

حلا
مواضيعك دايم تشدني
موضوع ممتع حيل
الله لايحرمني منك

بيض الله وجهك
على هالابداع الغير مستغرب ..

بارك الله فيك على الموضوع القيم والمميز
وفي إنتظار جديدك الأروع والمميز
لك مني أجمل التحيات
وكل التوفيق لك يا رب

سلمت يداك على الطرح الطيب
يعطيك ربي العآفيه
لك خالص احترامي

يعطيك الف عافيه
ربي يسعدك على جمال طرحك ْ~

جزاك الله خيرا وبارك بك
لهذا الجلب الطيب
وهذا العطاء المفعم بالخيرات
نفع الله بك وجعله في موازين حسناتك يارب
تقديري لجهودك الدائمة
دمت بمرضاة الله ..
الله يسعدك
ابداعك فاق الحدود والله ):
كنت هنا فتنه

شكرآ لـ هذة اللفته
الله لايحرمنا منك ومن ابداعاتك الشيقة ..
دمت لنآ

عوافي ي بعد راسي ~

ماشاء الله تبارك الله
أخترت فأبدعت
وجلبت فأفدت
الله يسلم يمينك ~