مدرسة الحماية [3] : كيف يتم اختراق المواقع دون معرفة كلمة سر المدير باستغلال ثغرة [File Inclusion] - madrasaTech مدرسة تك
الاثنين، 2 نوفمبر 2015

مدرسة الحماية [3] : كيف يتم اختراق المواقع دون معرفة كلمة سر المدير باستغلال ثغرة [File Inclusion]

اخواني واخواتي وزوار موقع مدرسة تك, مرحبا بكم مرة اخرى في فيديو رقم اثنان من دورة اكتشاف الثغرات والتي سوف نتطرق فيه الى ثغرة خطيرة جدا وتسمح برفع الشل على الموقع دون الحاجة لاختراقه. ألى وهي ثغرة File Inclusion.




أولا لكي تلتحق بالدورة وجب عليك تحميل الادوات من الفيديو رقم واحد هنا :
تعتبر هده الثغرة واحدة من أخطرثغرات المواقع على النت. ويكفي فقط اداة فحص المواقع لاكتشافها, سواء Vega او اداة اخرى تقوم بنفس المهمة . ثغرة File Inclusion تكمن في اخطاء برمجية للموقع حيث يقوم المبرمج بتجاهلها ودالك لعدم اكثراته بخطورتها أو لعدم توفره على الخبرة الكافية لمعرفة خطورتها. تصاب بهده الثغرة العديد من المواقع وخصوصا المصممة بلغة PHP. ويتم استغلال هاته الثغرة لرفع الشل على الموقع دون الحاجة لمعرفة باسوورد المدير أو دون الحاجة لاختراق الموقع أصلا.  يمكنك مشاهدة الشرح كاملا أسفله واتمنى مساندتنا في الدورة سواء بدعوة اصدقاءك للاعجاب بصفحتنا أو بتعليق شكر وامتنان للمجهود.







7 تعليقات:

  1. الماتادور ilove you

    ردحذف
  2. هذا الفيديو خاص.

    نعتذر عن ذلك.

    ردحذف
  3. هذا الفيديو خاص.

    نعتذر عن ذلك.

    ردحذف
  4. أزال المؤلف هذا التعليق.

    ردحذف
  5. ارجوا تجديد الفديو فانه لا يعمل

    ردحذف
  6. ارجوا تجديد الفديو فانه لا يعمل

    ردحذف