2) ثغرة 60أوناء10 عا1 86011086 (استدعاء أو ادراج ملف بعيد):
دور هذه الثغرة واضج حدا بحيث أنها تمكنك من استدعاء ملفات خارحية والدتي غالبا ما تكون شلات أو
سكربتات اختراق بالنسبة للمهاحم.
في لغة ال 0110 توحد ثلاث دوال يمكنها أن تترحم عملية استدعاء الملف و الذي قد تحدث النغرة وهي ؛
1-2 - مثال أساسي عن كود النغرة؛
لمستيدرة علساعه
لنشرح الكود باختصار , الدالة 1021006 تستدعي المتغير 00301103 و المنغير في لغة 846 دائما يكون
سنلاحظ وحود عدة أخطاء في الصفحة ؛
مثل هذا الخطأ (أنا أستعمل خادم 0/8810):
-سبب الخطأً هو أن المتغير 46029103 لا يزال مجهولا أو غير معرقا بالنسبة للدالة ع0نا106.
والاستغلال يكون عندما نعطي المتغير قيمة نحددها نحن و التي تكون رابطا للشل أو سكربت الاختراق
علامة الاستفهام في نهاية الرابطء
الكثيرون يتسائلون لماذا يجب وضع علامة الاستفهام ؟ أو 00 * في نهاية رابط الاستغلال؟

لذلك سوف نضيف # 00 أو علامة الاستفهام ؟ بعد رابط الاستغلاك لكي يتم تجاهل الرموز و الاضافات
التي تكون بعد المتغير المستدعى وبالتالي ستنججح عملية الربط او الادراج وسيظهر الشل.
2-2 -- مثال متقدم عن كود النغرة؛
- مقنطف من الكود المصاب (ملف (١ام.100):‏
يمكننا أن نتستدعي الشل بواسطة المتغير “01810_6001601" و المهاحم عموما سيطلب أي قيمة
يحددها للمتغير بفضل دالة الطلب 8500657
والاستغلال سيكون كالاتي؛
وبالتالي سيتم استدعاء الشل بنجاج.
ملاحظة؛ بعض النصوص لا تقبل "14710" يمكن أن نجرب استخدام "117108" أو بروتوكول نقل
الملفات "10م"

طرق بسيطة : - لا تسمج باستخدام الرموز و الغلامات مثل
-ابحث عن الأخطاء و حاول أن تجعل كل المتغيرات معرفة.
3) ثغرة 0010/0108 /01دكدا10 عا ‎028١‏ (كشف /قراءة / تحميل ملف
بكل بساطة فانه من خلال هذه النغرة يمكنك قراءة محتوى ملفات الموقع المستهدف ء و حتى تحميلها.
بعض الدوال التي تسمج لك بقراءة الملفات ؛
قراقة ملف كامل ؛ كامقام 116-966
قراءة ملف؛ 3880016
قراءة ملف كامل مرة في مصفوفة :516
: فنج ملف أو رابط ؛ 70060
عرض سور س/محتويات-كود الصفحة أو الملف ؛ عان0ى 900 - 1120 اطاوناااونط
1-3 -- منال أساسي عن كود الثغرة؛
:الممتيمم 50571 حممتومرة
المستيمرة) علقم
لنشرج الكود باختصار . ستحاول الدالة 680616 قراءة محتوى الملف المحدد بالمتغير 408903
وبالتالي في الاستغلال سنقوم بتحديد مسار الملف المراد قراءته و المخترق بطبيعة الجال سبحاول
قراءة الملفات المهمة و الذي تحتو معلوماتٌ الاختراق مُثل ملف 0069:0110 بالنسبة لمنتديات
الاستغلال سيكون بهذا الشكل؛
همعن /../../../../.. حقدنوة (1(7ام0.0.1/256. 127//: 107
وبالتالي سبتم طلب الملف للقراءة و ليس استدعاءه من الخارج..
و2/085500/../../../../.. هي مسار الملف المراد قراءته ويتغير حسب مكونات السكربت .

2-3 -- مثال متقدم عن كود النغرة :
‏بعلقق) علقم ©
‏المتغير 8018 يعبر عن الملف المطلوب وهو غير امن وتم طلبه بواسطة 8590557 ©. الذي يظهر في
السطر الأول. :
‏و عن طريق الدالة () 680018» يمكننا أن نرى محتوى الملف.
‏و بالتالي الاستغلال يكون كالتالي ؛
‏حتى نتمكن من قراءة الملف المطلوب بنجاج.
‏3-3 - كيفية الترقيج؛
‏طرق بسيطة : - لا تسمج باستخدام الرموز و العلامات مثل "/" في المتغيرات.
-ابحث عن الأخطاء و حاول أن تجعل كل المتغيرات معرفة.

4) ثغرة 1066100 ا59 (حقن قواعد البيانا
ان ثغرة 101661100 991 هي الأكثر انتشارا و تعتبر الأصعب من ناحية الاستغلال كما أنها الأشهر
هذه الثغرة لوحدها تستحق كتابا لشرحها بدقة و التدقيق في استغالالاتها بداية من تحديد الجداول
والأعمدة المصابة وصولا الى استخراج البيانات و من ثم المراحل المتقدمة و التي تمكنك من رفع
-- مقتطف من من ملف (رام:1ئ18
قد تتسائل مالذى أقصذه بغير مفلتر؟
فقط وهذه الرموز بدورها تمثل أوامر توحه لقاعدة البيانات.
- كيفية الكشف عن وجود الثغرة باختصار : ٍ
الأمر في غابة السهولة كل ماعليك هو اعطاء المتغير 910 قيمة تتمثل في رمز ' أو عدة حروف و هذا ما
و رسالة الخطأ لها عدة صيغ أخرى.
-تعود الى كيفية الاستغلال ويكون كما يلي:

2-4 -- مثال متقدم عن كود الثغرة :
تلاحظ أنه سيتم تحديد قيمة المتغير 850 بواسطة الطلب 116011 والقيمة الذي سنطلبها غير مغلترة .
وبالتالي سنتمكن من حقن ال 501 بكل سهولة و ذلك كالأتي ؛
وستحصل على البريد الالكتروني وكلمة المرور من الجدول المستخدمين.
ملاحظة هامة: 101661100 ا50 هي من أعقد التغرات لذا لا يمكندي الان أن أشرحها بالتفصيل العمل
و ان شاء الله سأصدر كتابا كاملا حول هذه الثغرة وسيشمل كل تفاصيل الاستغلال من تخطي الفلترة
3-4-- 8/0255 10910 10868100 501 ( تجاوز تسجيل الدخود)؛
هذه الثغرة تعتبر من أخف و أجمل الثغرات و ذلك لبساطتها لذلك صنفتها كجزء من نغرة ا50
7 وهي تمكنك من الدخول الى لوحة الادارة مستعملا الرمز ١ح‏ :0"
ركز على المنال:
طالم أموصطاجومة

يمكننا تجاوز لوحة الدخول بمجرد وضع المعلومات التالية ؛
اسم المستخد
كلمة السر
احا ' عه ' منصفة
أكيد أننا سنقول كيف سيسجل دخولنا ؟ وهل ستخدع 901 بهذه البساطة؟
الاجابة هي نعم لأننا لو لاحظنا الأمر الذي سيطبق من طرف ال 50 سنعرف السبب ؛
تلم 1ج "عه ' لمنسعة جه جموعونصط 11155 منهما" . عمنى لطم . " 16011 * 21507ا") بمعد_لوديه ‏ تملمعدة
(”"تماعوز ' - تمه حدم
- يجب أن تكون لديك فكرة عن طريقة التعامل مع قواعد البيانات لكي من ترجمة الأمر الذي
4-4 - كيفية الترقيع ؛
5_0 ومتحفتة
-أو قم بمنع الحروف الخاصة والدي تحدث خللا لقاعدة البيانات ؛
5) ثغرة مان« 0118© 8601016 (تنفيذ الأوامر):
-هذه التغرة تصنف حسب رأبِي ثادي أخطر ثغرة بعد ثغرة 1021009600 18 88011016 وهقي تسمج لك
بتنفيذ أوامر مباشرة على السيرفر .
-في لغة ال 0110 توحد بعض الدوال التي تسمج لك بتطبيق الأوامر وهي ؛
معدم
-- ملاحظة ؛ إذا كان الاستغلال يتم عبر تطبيق الأوامر بدالة (2420 فانه لا يمكنك مشاهدة نتيجة
الأوامر (ولكن يتم تنفيذ الأوامر) اذ أنها لا تطبع.

-- مقنطف من ملف (:ام.1656
:امسق ساد
ومنه يمكننا أن نجعل الاستغلال يتم كالأتي ؛
وسيتم تنفيذ الأمر 18 (أمر عرض صلاحياتنا على السرفر) وسوف تظهر النتيجة.
وفي حالة التجريب على السرفر المحلي سيكون الأمر من أوامر نظام الويندوز كالأمر “8ل (استعراض
ملفات المجلد الحالي).
2-5 -- منال متقدم عن كود الثغرة ؛
مثال من سكربت والملف المصاب يسمى ؛ موتك
هنا يظهر أنه يمكن للمهاحم أن يوحه أي أمر يريدة من خلال المتغير 405
و الأمر سيوحه بالشكل الاتي ؛

في رأيك كيف سيكون الاستغلال؟
الاجابة: الاستغلال سيكون بهذا الشكل؛
لأن الرمز || يستخدم لتطبيق عدة أوامر في وقت واحد.
6) ثغرة و0عم501 0095-5186 (حقن أكواد 17011 أو 5081757 8ل/ا0(8):
كثيرا ما يتجاهل المبرمجون هذه الثغرة أو يتناسونها ولهذا فهي منتشرة حدا و يمكن أن تجدها في أكبر
المواقع العالمية لكن فعاليتها تكمن في قدرة المهاجم على استغلالها بطريقة ذكية.
ومنه يمكننا أن نجعل الاستغلال يتم كالأتي ؛
1-6 -- منال أساسي عن كود الثغرة؛
-- مقتطف من من ملف (دام1ع1
:سمه ]5_657-عسمدة
لو ترجمنا الكود فانه يتم طلب قيمة للمتغير 808016 ومن ثم طباعته بواسطة الدالة تصترم
ب ‎١‏ في طريقة لاستغلال
النتيجة ستكون ظهور نافذة رسالة حافا تحوي كوكيز ال م و هو الكوكيز الخاص بنا في هذه