شرح ثغرة bypass vulnerability NoRedirect لختراق المواقع والسيرفرات --روهاك

مواضيع مفضلة

شرح ثغرة bypass vulnerability NoRedirect لختراق المواقع والسيرفرات --روهاك





السلام عليكم ورحمة الله تعالى وبركاته

اليوم معنى شرح أختراق المواقه والسيرفرات بستخدام ثغرة

bypass vulnerability

نبذه عن الثغرة 


ثغرة خطيرة تمكن المخترق من دخول لوحة ادارة الموقع وهي تندرج تحت اسم ثغرة bypass vulnerability اي ثغرات التخطي لأن الدخول الى لوحة التحكم يتم بدون ادخال اي بيانات تخص مدير الموقع من اسم مستخدم و كلمة مرور.

الثغرة تعتمد علي عدم  اعادة توجيه المستخدم الي صفحة طلب معلومات الدخول للوحة التحكم اذا ما اراد الدخول علي اي مسار داخل لوحة التحكم .

مثال :

bypass vulnerability
bypass vulnerability

في هذا المثال اذا تحققت الجلسة فسيتم بدء تحميل الصفحة اما اذا لم تتحقق فسيتم اعادة توجيه المستخدم الي صفحة login.php  وهنا تكون الثغرة!!!! اذ يمكن للمخترق ان يمنع الصفحة من عمل اعادة توجيه من خلال استخدام اي محرر HTTP مثل اداة fiddler او اضافة noredirect  في متصفح فايرفوكس .

تعرف على ثغرة bypass vulnerability

حينها تقوم الصفحة بالتحميل بدون اي مشاكل

رابط الدرس


الأدوات المستخدمه في الشرح 

الدوركات
 '=' 'or'

 inurl:"/admin/login.php"
inurl:"/adm/login.php"
inurl:"/painel/login.php"
inurl:"/admin/login.asp"

دمتم في امان الله


---------------------------------------------------------------
روابط التحميل والمشاهدة، الروابط المباشرة للتحميل
او
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة


كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا
شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا
رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا
شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا
تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا

ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.

Post a Comment

المشاركة على واتساب متوفرة فقط في الهواتف