منتديات عالم الحوسبة
مرحبا بضيوفنا الكرام ندعوكم لتسجل في المنتى و يوميا سارفار جديد و أنضمة الهكر سجل ولا تندم مرحبا بكم
منتديات عالم الحوسبة
مرحبا بضيوفنا الكرام ندعوكم لتسجل في المنتى و يوميا سارفار جديد و أنضمة الهكر سجل ولا تندم مرحبا بكم
منتديات عالم الحوسبة
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


المنتدى لتعلم الهكر و أنضمة تشفير التلفزيون
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 شرح جميع انواع الثغرات الدرس الثالث

اذهب الى الأسفل 
كاتب الموضوعرسالة
Hàmigo UŗĐrãmä
الادارة
Hàmigo UŗĐrãmä


عدد المساهمات : 239
تاريخ التسجيل : 01/07/2012
العمر : 26
الموقع : الجزائر

شرح جميع انواع الثغرات الدرس الثالث  Empty
مُساهمةموضوع: شرح جميع انواع الثغرات الدرس الثالث    شرح جميع انواع الثغرات الدرس الثالث  Emptyالأحد يوليو 01, 2012 1:54 pm

بسم الله الرحمان الرحيم
و الصلات و السلام على اشرف المرسلين
السلام عليكم و رحمة الله تعالى و براكته
انواع الثغرات التي تستغل في التهكير
remote file include

ثغرات ادراج ملف الثغرات تعطينا طريقة نربط الموقع بصفحه خارجيه

و الهاكر يربط هذة الثغرة بموقع رافع عليه ملف الشيل ومن هنا يبدأ

في الاختراق .


upload shell

وهي ثغرة خطيرة جدا فكرتها ان في سكربات , من باب التسهيل لأدمن

الموقع عامل ملف صفحه اسمها (upload) من أجل أن يرفع ملفاته بسهوله

وخاصه لوحات تحكم المواقع الصغيرة لاتجد فيها هذه الخاصيه المهم

حين يعرف الهاكر امتداد هذا الملف يقوم برفع الشل من خلاله

و أيضا من خلال مراكز الرفع يمكن للهاكر أن يرفع الشيل من خلالها

إذا كانت مراكز الرفع تدعم رفع الملفات (php) بكل سهولة رفع الشل

طيب لو غير مسموح رفع الملفات من هذا النوع يقوم الهاكر بتغير

امتداد الشل من (php) الي اي امتداد اخر ويرفع ويشتغل بيه



(sql)او ثغرات قواعد البيانات

هذه الثغرة من اخطر الثغرات ليس لانها قويه ولكن لان أغلبية

مواقع الانترنت مصابه بهذة الثغرة و هي تتيح للمخترق طلب

استعلامات من قاعده البيانات وبالتالي يحصل علي اسم المدير

والباسورد الخاص بيه ويمكن أن يكون مشفر


(xxs) ثغرات سرقه الكوكيز

وهي ثغرات قويه جدا و في سياق الكلام نذكر معنى الكوكيز :

لكل عضو منا كوكيز خاص به يتسجل آلايا عند الدخول الي الموقع

اوالمنتدى لماذا ؟ ليسهل عمليه التصفح ويجعل مروروك الي كل

الصفحات ممكنا بدون تسجيل الدخول كل مرة تخش فيها صفحه جديده

طيب تخيل لو تم سرقه الكوكيز الخاص بك وتم التعديل عليه بواسطة

محررات الكوكيز يبقي الشخص الذي سرقه سوف يدخل الموقع بعضويتك

طيب لو كنت المدير العام للمنتدى إذا وقعت المصيبه وتم الاختراق



XSS

نوع آخر من الثغرات الامنيه و يعتبر من الثغرات المنتشره، هذا النوع

من الثغرات يسمح بحقن كود JavaScript في الصفحة.



remote command excution

وهذه تسمح بتنفيذ الاوامر من خلال المتصفح وطبعا الذين

يتعاملون مع اللينكس يعرفون الامر (wget file) هذا الامر

احيانا يكون نعمه واحيانا يكون كارثة ... يقوم بسحب الملفات

علي الجهاز يعني تقوم بسحب الشل علي السرفر ومن ثم الاختراق



local file include

وهذا نوع آخر لا يقل خطورة عن السابقين يسمح لك بقراءة الملفات الموجوده

بالسرفر ليس خطيرا جدا لأن معظم السرفرات تضع الباسوردات في ملفاتها

علي هيئه **********



bypass admin control panal

وهي ثغره أخرى خطيرة تسمح لنا بتخطي الفيرول الخاص بلوحه التحكم إذ من

المعروف انك عندما تدخل كادمن في اي شيء لازم يطلب منك الباسورد والاسم

وهذه الثعرة نمكنك من تخطي هذه المشكه والدخول علي الي لوحه التحكم


Remote Dump Database

هذه الثغرة تسمح لنا بسحب الباك اب من خلال ملف يقوم بذلك ومن ثم سحب جداول اليوزر

الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شرح جميع انواع الثغرات الدرس الثالث
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» :: استغلال الثغرات من نوع Remote SQL Injection Vulnerability ::الدرس الثالث
»  :: ترجمة و إستغلال الثغرات المكتوبة بــ لغة (Html) ::الدرس الثالث عشر
»  :: ترجمة و إستغلال الثغرات المكتوبة بــ لغة ( C++ ; C ) :: الدرس التاسع عشر
» ::رفع شل من خلال مجلات ( Joomla ) ::الدرس الثالث و العشرون
»  :: ترجمة و إستغلال الثغرات المكتوبة بــ لغة (Python) ::الدرس السابع عشر

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات عالم الحوسبة :: منتديات عالم الاختراق :: قسم اختراق المواقع و السيرفرات-
انتقل الى: