Hàmigo UŗĐrãmä الادارة
عدد المساهمات : 239 تاريخ التسجيل : 01/07/2012 العمر : 26 الموقع : الجزائر
| موضوع: شرح جميع انواع الثغرات الدرس الثالث الأحد يوليو 01, 2012 1:54 pm | |
| بسم الله الرحمان الرحيم و الصلات و السلام على اشرف المرسلين السلام عليكم و رحمة الله تعالى و براكته انواع الثغرات التي تستغل في التهكير remote file include
ثغرات ادراج ملف الثغرات تعطينا طريقة نربط الموقع بصفحه خارجيه
و الهاكر يربط هذة الثغرة بموقع رافع عليه ملف الشيل ومن هنا يبدأ
في الاختراق .
upload shell
وهي ثغرة خطيرة جدا فكرتها ان في سكربات , من باب التسهيل لأدمن
الموقع عامل ملف صفحه اسمها (upload) من أجل أن يرفع ملفاته بسهوله
وخاصه لوحات تحكم المواقع الصغيرة لاتجد فيها هذه الخاصيه المهم
حين يعرف الهاكر امتداد هذا الملف يقوم برفع الشل من خلاله
و أيضا من خلال مراكز الرفع يمكن للهاكر أن يرفع الشيل من خلالها
إذا كانت مراكز الرفع تدعم رفع الملفات (php) بكل سهولة رفع الشل
طيب لو غير مسموح رفع الملفات من هذا النوع يقوم الهاكر بتغير
امتداد الشل من (php) الي اي امتداد اخر ويرفع ويشتغل بيه
(sql)او ثغرات قواعد البيانات
هذه الثغرة من اخطر الثغرات ليس لانها قويه ولكن لان أغلبية
مواقع الانترنت مصابه بهذة الثغرة و هي تتيح للمخترق طلب
استعلامات من قاعده البيانات وبالتالي يحصل علي اسم المدير
والباسورد الخاص بيه ويمكن أن يكون مشفر
(xxs) ثغرات سرقه الكوكيز
وهي ثغرات قويه جدا و في سياق الكلام نذكر معنى الكوكيز :
لكل عضو منا كوكيز خاص به يتسجل آلايا عند الدخول الي الموقع
اوالمنتدى لماذا ؟ ليسهل عمليه التصفح ويجعل مروروك الي كل
الصفحات ممكنا بدون تسجيل الدخول كل مرة تخش فيها صفحه جديده
طيب تخيل لو تم سرقه الكوكيز الخاص بك وتم التعديل عليه بواسطة
محررات الكوكيز يبقي الشخص الذي سرقه سوف يدخل الموقع بعضويتك
طيب لو كنت المدير العام للمنتدى إذا وقعت المصيبه وتم الاختراق
XSS
نوع آخر من الثغرات الامنيه و يعتبر من الثغرات المنتشره، هذا النوع
من الثغرات يسمح بحقن كود JavaScript في الصفحة.
remote command excution
وهذه تسمح بتنفيذ الاوامر من خلال المتصفح وطبعا الذين
يتعاملون مع اللينكس يعرفون الامر (wget file) هذا الامر
احيانا يكون نعمه واحيانا يكون كارثة ... يقوم بسحب الملفات
علي الجهاز يعني تقوم بسحب الشل علي السرفر ومن ثم الاختراق
local file include
وهذا نوع آخر لا يقل خطورة عن السابقين يسمح لك بقراءة الملفات الموجوده
بالسرفر ليس خطيرا جدا لأن معظم السرفرات تضع الباسوردات في ملفاتها
علي هيئه **********
bypass admin control panal
وهي ثغره أخرى خطيرة تسمح لنا بتخطي الفيرول الخاص بلوحه التحكم إذ من
المعروف انك عندما تدخل كادمن في اي شيء لازم يطلب منك الباسورد والاسم
وهذه الثعرة نمكنك من تخطي هذه المشكه والدخول علي الي لوحه التحكم
Remote Dump Database
هذه الثغرة تسمح لنا بسحب الباك اب من خلال ملف يقوم بذلك ومن ثم سحب جداول اليوزر
| |
|