اليوم سوف أقدم لكم مفهوم شامل عن الثغرات .
نبدأ ببركة الله ...
ما هي الثغرات ؟
الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمةوسأتطرق لثلاث أنواع أساسية في نظام php
1- File Include (إدراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
هنا يهمنا ثغرات المنتديات ولن نتطرق لأي سكربت آخر.
النوع الأول: ثغرة File Include/
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكريقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.
النوع الثاني: ثغرة Sql Injection/
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البياناتمثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .
النوع الثالث:XSS/
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورةفي استغلالها . وأقرب مثال ثغرات الـ xss في موقع الهوتميلوبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس .
أتمنى أن أكون قد أفدتكم دمتم في حفظ الله
إرسال تعليق