شرح الثغرة وكيفية حصولها
إن هذه الثغرة كانت موظة الجيل الذهبي للهكرز أما الأم أصبحت نادرة لتفطن المبرمجين
| لأنها ثغرة خطيرة جدا يمكن إستدعاء شل بكل سهولة و أختراق المواقع بها
و أنا شخصيا أول موقع إخترقته بهذه الثغرة
ههه موقع لبيع الصابو
لابد من حدوث عند
إستعمال إحدى الدوال

دالة الأستدعاء يتبعها متغير غير معرف
و تظهر لنا هذه الرسالة
إذن كلما كانت إحدى تلك الدوال في الكود فأعرف أنه هناك إحتمال بوجود ثغرة إذا
كان هناك متغير غير معروف بالنسبة الدالة فإذا أردت إكتشاق ثغرات في أي سكريبت
أبحث عن صفحات تظهر خطأ و حلل الكود و أول ثغرة تطل على بالك هي رموت إنكلود
إبحث عن إحدى تلك الدوال و إذا كانت متغب غبر معروف للذالة فأعلم أن هناك ثغرة
و في أغلب الأحوال تظهر هذه الرسالة في الصورة التالية

لاعفا اميقم ضاق

ي سبيب ظهور هذه الرسالة هو المتغير الذي مازال مجهولا بالنسية إلى الدال
لذلك يجب على المبرمجين العرب الحذر من هذا الخطأ
يجب أن نعرف كيفية إستغلالها
وضع إسم الملف و 028:ق أولا يجب 8:12 وبعده المتغير 55 قبل علامة إستفهام و وضع علامة - لأدراج الملف بصيغة 18

باسيا لسلا
بالتتامات
اليف
بسنا
سنا
دنا

الأن عرفنا سبب حدوث الثغرة و كيفية إستغلالها لكن الغموض مازال
لنرى من هذا المثال كيفي تكتشف الثغرة وتفهمها
:مثال
نرى أن في العبارة الأولى دالة أنكلود و من بعدها متغير معرف ب حمزة أي كم سبق و
دكرنا أن كل متغير بعد دالة أنكلود يعتبر خطأ برمجي خطير يمكن إستغلاله في إختراق
المواقع حيث يمكن بها دعس سيرفر فيه أكثر من 100 موقع شيء مؤسف خطأً
أما في المثال الثاني الكود واضح لا نوجد ثغرة لعدم وجود متغير بعد الدالة
كيفيةتحليل الكود و البحث عن ثغرة
مقتطف من الكود
/65 18120148 . ( ( 1761171117 1ط_ 1100 )عستقدعوط_سصاعقسام )ع ستقدتئئل.

ننظر إلى الكود بتمعن نرى الدالة أنكلود وبعدها متغير مما يعطينا خطأ

الأن نرى كيفية إستغلالع تضع إسم المتغير بعد علامة إستفهام و علبمة تساوي يقابلها

ر أينا الثغرة موجود و الأستغلال لصحيح
لم تنزل على الأسواق ههههههههههه