بسم الله الرحمن الرحيم
اليوم رح احكيلكم عن الثغرات
طبعا معظمكم يتسائل, ما
هي الثغرة ؟
انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,
يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.
و الان ما معنى استغلال ؟
الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال
معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا
يمكننا من رفع شل …
ما هو الشل ؟
يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن
طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة
منه .
الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن
الثغرات – استغلال الثغرات – رفع الشل …
و الان , كي نقوم بالتطبيق البسيط على ما سبق,سوف اقوم بشرح طريقة
استغلال ثغرة , هذه الثغرة في سكربت اسمهDotNetNuke
هذه الثغرة تمكننا من رفع ملف على مساحة الموقع , يمكننا استغلالها لرفع
شل مثلا او اي ملف اخر , ضمن صلاحيات محددة …
الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.
اولا : كيف اجد مواقع
مصابة بهذه الثغرة ؟
يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث
Googleبالاستعانة بكلة مخصصة تسمى ال Dork
ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على
ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .
هناك انواع كثييره للثغرات منها sql
كيف نعرف اذا في بلموقع ثغره sql ؟
مثلا هاي رابط الموقع www.omarababneh.com/irbid="22
كيف رح نعرف هيك
بنجيب رابط الموقع وبنضيف ع الرابط تاعته هاي الاشاره ( ' ) طبعا بدون الاقواس
طبعا هاي ما ابتنطبق ع كل المواقع هاي ابتنطبق ع المواقع المصممه بلغة html و php
طبعا بعد ما دورنا ع الموقع كيف رح نعرف اذا هو مصاب بثغره sql ولا لا لانو مش كل المواقع مصابه بثغرات
اذا الموقع نقص احرف او كلمات او زااد شغلات بلموقع بعد ماحطيت هاي الاشاره '
او جابلك my sql وكلمات نجليزي ملناش دخل فيها :3 اعرف انو الموقع مصاب بثغره
اها اسع شو هو البرنامح الي ابنستعملو حتى نستغل الثغرات برنامج havij v1.16
صورة للبرنامج
- See more at: http://2omarahmadababneh.blogspot.com/p/blog-page_23.html#sthash.Kz5kOv6x.dpuf
هي الثغرة ؟
انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,
يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.
و الان ما معنى استغلال ؟
الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال
معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا
يمكننا من رفع شل …
ما هو الشل ؟
يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن
طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة
منه .
الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن
الثغرات – استغلال الثغرات – رفع الشل …
و الان , كي نقوم بالتطبيق البسيط على ما سبق,سوف اقوم بشرح طريقة
استغلال ثغرة , هذه الثغرة في سكربت اسمهDotNetNuke
هذه الثغرة تمكننا من رفع ملف على مساحة الموقع , يمكننا استغلالها لرفع
شل مثلا او اي ملف اخر , ضمن صلاحيات محددة …
الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.
اولا : كيف اجد مواقع
مصابة بهذه الثغرة ؟
يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث
Googleبالاستعانة بكلة مخصصة تسمى ال Dork
ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على
ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .
طبعا بعد ما دورنا ع الموقع كيف رح نعرف اذا هو مصاب بثغره sql ولا لا لانو مش كل المواقع مصابه بثغرات
اذا الموقع نقص احرف او كلمات او زااد شغلات بلموقع بعد ماحطيت هاي الاشاره '
او جابلك my sql وكلمات نجليزي ملناش دخل فيها :3 اعرف انو الموقع مصاب بثغره
عمر احمد عبابنه
اسمي عمر :من الاردن , اهتم بتقنيات الموقع ومواكبة كل ماهو جديد في عالم التقنيه , انقل قالبا ما اراه مفيد ومناسب للزوار , وايضا اطرح المواضيع الحصريه والمفيده للكل بأذن الله ..
0 التعليقات:
إرسال تعليق