الثغره هي عباره عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه
مثلاً فيه سكريبت مبرمج بالـ php عنده أمر لإدراج بيانات أسماء الأعضاء
الان أنا أمسك الملف فحصته لقيته عادي ينفذ الأمر اللي هو قراءة بيانات الأعضاء
لاحظت فيه خطأ برمجي أقدر من خلاله اللعب بالسكريبت اتركه بدل ادراج بيانات الأعضاء
يعمل إدراج لملف شيل وهده ثغره تسمى File Include.
-2 ما هي انواع الثغرات؟
الثغراات لاتعد ولا تحصى ودلك حسب انواع الانظمة مثلا نضام اللينكس او وين او ماتريكس
وهنا سنتطرق لثلاث أنواع أساسية في نظام الـ php لانها هي المعممة وهي
1- File Include (ادراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3- XSS (تستخدم لسرقة ال****ز سواء للمنتدى أو لسكريبت أو لأي برنامج)
+النوع الأول هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر
يقوم بإدراج ملف شيل خطير يمكنه من التلاعب بالموقع واختراقه وأعتقد الكل يعرف ما هو غريب اما ادا كنت خبير بالهكر فممكن تعمل روت و تسيطر على السيرفر المضيف للموقع يعني انك ستسيطر على كل المواقع المستضافة بالسيرفر و هدا صيد كبير لكن صعب انك تصيده << صعب عليكم بس هههه
+النوع الثاني وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد( يعني المدير) أو أمر لتغيير كلمة مروره يعني انك اصبحت صاحب الموقع وتقدر تعمل ديليت لكل المواضيع و تخرب كما تريد....
مثال:
ثغرة sql من خلالها نفذنا أمر يقوم بتغيير ايميل عضوية المدير العام للسكريبت المصاب بالثغره
فتقوم بتغيير ايميله مثلاً الى ايميلك ثم تدهب للسكريبت وتعمل انك نسيت كلمة المرور
فسيقوم بارسالها لايميلك وهكدا فقد حصلت علىعضوية المدير العام والان سندخل الى لوحة التحكم السكريبت وننزل اندكس الااختراق كما ان السكريبت يسمح لنا برفع الشيل من لوحة التحكم .
+النوع الثالث
يعتبر أقل خطورة من الأول والثاني وهي تغرة معروفة ودائعة الصيط وهي الاكسس
مثال:
ثغرات الـ xss في موقع الهوتميل
وهذي الثغرات من خلالها نقدر نسحب ****ز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة
في استغلالها لأنها ممكن تدخلنا مثلاً بعضوية المدير العام كمثال في المنتدى
لكن رغم هداخطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس وادا اردنا الحصول على الباس هذي هي المشكلة لكن لها حل لكن اعذروني ماراح اقوله لكم
اولا يجب ان نغيرالايميل لو دخلنا وغيرنا الايميل ما يتغير لاحظت انه يقول لي دخل الباس القديم وهده مشكلة ثانية لانني لا اعرف الباس القديم لأني داخل عن طريق ال****ز.
المشكلة الثالتة هي ان الهوتميل لا يقبل تغيير كلمة المرور بال****ز يعني يجب علينا ان تعرف القديمه.
وهنا يظهرمدى ذكاء ودهاء الهكر و بديهيته التي ترجع به الى حركة كنا نقوم بها عندما كنا ننسى كلمة مرورنا بالاميل
ملاحظة : وتختلف خطورةهدا النوع من الثغرات من سكريبت إلى آخر .
ويمكن اكتشافها من خلال فحص السكريبتات والبرامج
