الهكرز جزائريون وفقط
السلام عليكم
الهكرز ليس امرا سهلا اطلاقا للانضمام الى المنتدى يجب ان تكون مدركا لاهمية الالتزام بالقوانين
نرحب بك عضوا جديدا معنا فقط قم بالتسجيل
المدير
الهكرز جزائريون وفقط

نحن نحمي الجزائر وفقط الجزائر
 
الرئيسيةالرئيسية  البوابةالبوابة  اليوميةاليومية  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخول  
منتديات الهكرز للجزائريين تقدم احر التهاني للاعضاء بمناسبة العيد سح عيدكم
اهلا بكم معنا دائما
اهلا بكم معنا دائما
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
سحابة الكلمات الدلالية
الضحية https اختراق جديد بمجرد الفيس facebook موقع تراك فيسبوك حساب طريق hack كيفية سرقة الهكر للهكر hacker الفيسبوك الاختراق مواقع لاختراق حسابات الحساب بالباك طريقة
المواضيع الأخيرة
» 18 طريقة لسرقة حسابات فيسبوك
الإثنين أبريل 10, 2017 8:51 pm من طرف زائر

» الحصول على كلمة السر للفيس بوك لصديق دون تغيير القديمة
السبت يناير 28, 2017 2:59 am من طرف isam

» من يريد سرقة الفيس ادخل على هذا الموقع الرابط على الاسفل
السبت يناير 28, 2017 1:50 am من طرف isam

» لاي طلبات تفضلو بها هنا
السبت يناير 14, 2017 9:42 pm من طرف bad hacker

» فيروس جديد على الفيس بوك
السبت يناير 07, 2017 10:50 pm من طرف hassana31

» سرقة الفيس
الأربعاء ديسمبر 21, 2016 4:06 pm من طرف زائر

» طريقة سرقة اي خساب بواسطة الباك تراك5
الجمعة ديسمبر 02, 2016 7:05 pm من طرف djatv

» السب والشتم
الأربعاء نوفمبر 30, 2016 1:42 am من طرف زائر

» االبرنامج الاول لاختراق الفيس بوك هدا الرابط عاجل هيا الان
الأحد نوفمبر 27, 2016 9:49 pm من طرف amin 12dz

مايو 2017
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
1234567
891011121314
15161718192021
22232425262728
293031    
اليوميةاليومية
التبادل الاعلاني

انشاء منتدى مجاني




إرسال موضوع جديد   إرسال مساهمة في موضوعشاطر | 
 

  نبدأ اليوم بالدرس الاول تعريف السكربت وتعريف الثغرة

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة




تاريخ التسجيل : 01/01/1970

مُساهمةموضوع: نبدأ اليوم بالدرس الاول تعريف السكربت وتعريف الثغرة    الجمعة يونيو 14, 2013 10:58 pm

04:57:4802.06.2013:lol:
السلام عليكم ورحمته وبركاته

نبدأ اليوم بالدرس الاول تعريف السكربت وتعريف الثغرة

اولاً : ماهو السكربت ؟؟

هي ملفات مكتوبة بلغة برمجة مثل php تقوم بدور معين
مثل سكربت vB يقوم بدور المنتدى

كيف تعرف اسم السكربت

تنزل اخر شيء تلاقي مكتوب

Powered by vBulletin® Version 3.8.2

هذا يعني ان السكربت حق منتدى vB الاصدار 3.8.2

واذا كان
4images

كمان تلاقي نفس الشيء

ثانياً : ماهي الثغرات ؟؟

الثغرة :
الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.

الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة
وسأتطرق لثلاث أنواع أساسية في نظام php

1- File Include (إدراج ملف)

2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)

3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)

هنا يهمنا ثغرات المنتديات ولن نتطرق لأي سكربت آخر.

النوع الأول: ثغرة File Include /
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر

يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.

النوع الثاني: ثغرة Sql Injection /
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات

مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .

النوع الثالث:XSS /
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة

في استغلالها . وأقرب مثال ثغرات الـ xss التي كانت في موقع الهوتميل

وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباسوورد

هذا الدرس يعتبر كمقدمة فقط ..
مع خالص تحياتى لكـم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
نبدأ اليوم بالدرس الاول تعريف السكربت وتعريف الثغرة
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:تستطيع الرد على المواضيع في هذا المنتدى
الهكرز جزائريون وفقط  :: نصائح الهكرز :: جديد الهكرز :: شروحات وبرامج-
إرسال موضوع جديد   إرسال مساهمة في موضوعانتقل الى: