الدرس الثاني في دورة اختراق المواقع أهم أنواع الثغرات
السلام عليكم و رحمة الله و بركاته اليوم نقدم لكم الدرس الثاني من دورة اختراق المواقع في هذا الدرس سنقدم لكم لأنواع الثغرات
هناك الكثير من أنواع الثغرات لكن سأذكر أهمها
sql injection : و هي من أخطر الثغرات و أبسطها و تستطيع من خلالها اضافة أمر اخر لقاعدة البيانات و تستطيع اكتشافها من خلال الدلالة الخاصة بها و هي دائما ما تكون هكدا
www.??????????.com/id=123
و الدلالة هي 123
و يكون البحث عن المواقع عن طريق الدوركات
Remote file includ : و هي ثغرة تمكنك من تضمين ملف خارجي الى الموقع المستهدف و يجب دائما أن يكون الشيل لكي نستطيع أن نتحكم في الموقع كما نشاء
ثغرة ال XSS: و هي تكون دائما عن طريق لغة جافا سكريبت و نستطيع من خلالها سحب الكوكيز و ما يهمنا نحن هو كوكيز مدير الموقع
ثغرة Command Execution : ; و هذه الثغرة أيضا نستطيع من خلالها اضافة ملف الى الموقع المستهدف لكن يجب أن يكوت ملف من نفس السيرفر
ثغرة bypas: هي ثغرة خطيرة و بسيطة جدا و نستطيع من خلالها الدخول الى لوحة التحكم بمنتهى البساطة و يكون داما الباسوورد و الأدمن بهذا الشكل
user: 1' or 1'=1' or : ' or '='
password 1' or 1'=1 or : ' or '='
هذه أهم الثغرات فقط لكن يوجد الالاف من الثغرات و سنشرح ان شاء الله في الدرس القادم الثغرات بشكل مفصل و كيفية ايجادها و استغلالها
هناك الكثير من أنواع الثغرات لكن سأذكر أهمها
sql injection : و هي من أخطر الثغرات و أبسطها و تستطيع من خلالها اضافة أمر اخر لقاعدة البيانات و تستطيع اكتشافها من خلال الدلالة الخاصة بها و هي دائما ما تكون هكدا
www.??????????.com/id=123
و الدلالة هي 123
و يكون البحث عن المواقع عن طريق الدوركات
Remote file includ : و هي ثغرة تمكنك من تضمين ملف خارجي الى الموقع المستهدف و يجب دائما أن يكون الشيل لكي نستطيع أن نتحكم في الموقع كما نشاء
ثغرة ال XSS: و هي تكون دائما عن طريق لغة جافا سكريبت و نستطيع من خلالها سحب الكوكيز و ما يهمنا نحن هو كوكيز مدير الموقع
ثغرة Command Execution : ; و هذه الثغرة أيضا نستطيع من خلالها اضافة ملف الى الموقع المستهدف لكن يجب أن يكوت ملف من نفس السيرفر
ثغرة bypas: هي ثغرة خطيرة و بسيطة جدا و نستطيع من خلالها الدخول الى لوحة التحكم بمنتهى البساطة و يكون داما الباسوورد و الأدمن بهذا الشكل
user: 1' or 1'=1' or : ' or '='
password 1' or 1'=1 or : ' or '='
هذه أهم الثغرات فقط لكن يوجد الالاف من الثغرات و سنشرح ان شاء الله في الدرس القادم الثغرات بشكل مفصل و كيفية ايجادها و استغلالها
Commentaires
Enregistrer un commentaire