الهكرز جزائريون وفقط
السلام عليكم
الهكرز ليس امرا سهلا اطلاقا للانضمام الى المنتدى يجب ان تكون مدركا لاهمية الالتزام بالقوانين
نرحب بك عضوا جديدا معنا فقط قم بالتسجيل
المدير
الهكرز جزائريون وفقط

نحن نحمي الجزائر وفقط الجزائر
 
الرئيسيةالرئيسية  البوابةالبوابة  اليوميةاليومية  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخول  
منتديات الهكرز للجزائريين تقدم احر التهاني للاعضاء بمناسبة العيد سح عيدكم
اهلا بكم معنا دائما
اهلا بكم معنا دائما
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
سحابة الكلمات الدلالية
سرقة فيسبوك حساب طريق
المواضيع الأخيرة
» بدايتك مع اختراق الاجهزة والايميلات من هنا
الثلاثاء أغسطس 08, 2017 9:41 pm من طرف isslam chaabane

» االبرنامج الاول لاختراق الفيس بوك هدا الرابط عاجل هيا الان
السبت أغسطس 05, 2017 10:02 pm من طرف riad21

» اقوى برنامج هكر فيسبوك الى الاصدقاء فقط ما عليك الى ان تقوم با نسخ الرابط
السبت أغسطس 05, 2017 5:41 pm من طرف sporowg1

» 18 طريقة لسرقة حسابات فيسبوك
الجمعة يوليو 14, 2017 4:47 pm من طرف زائر

»  هناك ثلاث طرق لختراق حسبات الفيس بوك
الثلاثاء يوليو 04, 2017 8:59 pm من طرف LMOKH BROSS

» First program in the world to break free Facebook
الإثنين يونيو 26, 2017 9:50 pm من طرف زائر

» ما اسم برنامج اختراق حساب الفيس بوك وشكرا
الجمعة يونيو 23, 2017 7:04 pm من طرف العقرب الأسود

» اعلم كل شيء عن الهكرز بالانجليزية
الثلاثاء يونيو 20, 2017 11:09 am من طرف Hasni

» مشكل في حساب هوتميل
الجمعة يونيو 16, 2017 8:58 pm من طرف alilouvic2050

أكتوبر 2017
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
اليوميةاليومية
التبادل الاعلاني

انشاء منتدى مجاني




شاطر | 
 

  نبدأ اليوم بالدرس الاول تعريف السكربت وتعريف الثغرة

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة




تاريخ التسجيل : 01/01/1970

مُساهمةموضوع: نبدأ اليوم بالدرس الاول تعريف السكربت وتعريف الثغرة    الجمعة يونيو 14, 2013 10:58 pm

04:57:4802.06.2013:lol:
السلام عليكم ورحمته وبركاته

نبدأ اليوم بالدرس الاول تعريف السكربت وتعريف الثغرة

اولاً : ماهو السكربت ؟؟

هي ملفات مكتوبة بلغة برمجة مثل php تقوم بدور معين
مثل سكربت vB يقوم بدور المنتدى

كيف تعرف اسم السكربت

تنزل اخر شيء تلاقي مكتوب

Powered by vBulletin® Version 3.8.2

هذا يعني ان السكربت حق منتدى vB الاصدار 3.8.2

واذا كان
4images

كمان تلاقي نفس الشيء

ثانياً : ماهي الثغرات ؟؟

الثغرة :
الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.

الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة
وسأتطرق لثلاث أنواع أساسية في نظام php

1- File Include (إدراج ملف)

2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)

3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)

هنا يهمنا ثغرات المنتديات ولن نتطرق لأي سكربت آخر.

النوع الأول: ثغرة File Include /
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر

يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.

النوع الثاني: ثغرة Sql Injection /
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات

مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .

النوع الثالث:XSS /
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة

في استغلالها . وأقرب مثال ثغرات الـ xss التي كانت في موقع الهوتميل

وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباسوورد

هذا الدرس يعتبر كمقدمة فقط ..
مع خالص تحياتى لكـم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
نبدأ اليوم بالدرس الاول تعريف السكربت وتعريف الثغرة
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
الهكرز جزائريون وفقط  :: نصائح الهكرز :: جديد الهكرز :: شروحات وبرامج-
انتقل الى: