ويكيبيديا

طفح عدد صحيح: الفرق بين النسختين

تصفح التاريخ تفاعلياً
[مراجعة غير مفحوصة][مراجعة غير مفحوصة]
التعديل اللاحق ←
تم حذف المحتوى تمت إضافة المحتوى
مرئينص الويكي
أنشأ الصفحة ب'تصغير == ثغرة Interger overflow == نعرف ان الكمبيوتر فيها بايتات و ان لكل بايت مساحة...'
 
سطر 4:
نعرف ان الكمبيوتر فيها بايتات و ان لكل بايت مساحة محدودة يمكن الحفظ فيها .
مثلا ان الرقم 999999 اذا ما اضفنا عليها ١ قد يصعب على الجهاز ان يكتب 1000000 فيعود الى 000000 و هذا نفسها مثل البايتات اي لو قمنا بكتابة رقم اكبر من 2147483648 او 2147483648- قد يحدث crash في النظام !
هذا النوع من الثغرة تكون دائما على سيرفرات [[الوندوزمايكروسوفت وندوز]] ! لان في لغة برمجة الـphp مهما كان الرقم لن يحدث اي فرق لكن في لغة برمجة asp.net يقوم المبرمج بتعريفها كمتغير int او ما الى ذلك … و هذا هو احد مشاكل او عيوب لغة برمجة asp.net لكن في لغة برمجة php لاتوجد مثل هذا الانواع من الثغرات .
 
الثغرة موجودة في الاف و الاف المواقع الموجودة على سيرفرات الوندوز و يمكن الكشف عنها من خلال
سطر 10:
١- يجب ان تكون السيرفر وندوز و تعرف ذلك من خلال جلب اي بي السيرفر و وضعه في اداة الnmap الموجودة على توزيعة [[ كالي لينكس ]] وسوف يخبرك بنظام السيرفر}
 
٢- حاول ان تكشف مكان يطلب منك ادخال رقمي او مثلا ناخد مثال : لدينا موقع اسمه rsoz و رابطها www.example.com هذا الموقع عبارة عن مدورنة و عندما تدخل على مدونة الرابط يتغير الى مثلا : www.example.com/?readMore=12 اي هنا يطلب من السيرفر جلب الموضوع الذي الايدي الموضوع هي 12 ثم يعرضها لك ، لكن ماذا لو جربنا ان نقوم بكتابة رقم اكبر من 2147483648
 
==اخطار الثغرة ==
مجلوبة من «https://ar.wikipedia.org/wiki/طفح_عدد_صحيح»