ما هى الثغرات وما انواعها
صفحة 1 من اصل 1
ما هى الثغرات وما انواعها
ما هى الثغرات وما انواعها
هل تعلم ما هى الثغرات وما هيا انواعها ؟
اولا
ما هي الثغرات ؟
الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.
الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة
وهذه اهم ثلاث أنواع أساسية في نظام php
1- File Include (إدراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
هنا يهمنا ثغرات المنتديات ولن نتطرق لأي سكربت آخر.
1: ثغرة File Include
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر
يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.
2: ثغرة Sql Injection
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .
3:XSS
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة
في استغلالها . وأقرب مثال ثغرات الـ xss في موقع الهوتميل
وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس
.
اما عن سدها وطرق الحماية فهذا هو هدف وموضوع منتدانا
هل تعلم ما هى الثغرات وما هيا انواعها ؟
اولا
ما هي الثغرات ؟
الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.
الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة
وهذه اهم ثلاث أنواع أساسية في نظام php
1- File Include (إدراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
هنا يهمنا ثغرات المنتديات ولن نتطرق لأي سكربت آخر.
1: ثغرة File Include
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر
يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.
2: ثغرة Sql Injection
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .
3:XSS
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة
في استغلالها . وأقرب مثال ثغرات الـ xss في موقع الهوتميل
وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس
.
اما عن سدها وطرق الحماية فهذا هو هدف وموضوع منتدانا
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى