طفح عدد صحيح: الفرق بين النسختين
[مراجعة غير مفحوصة] | [مراجعة غير مفحوصة] |
تم حذف المحتوى تمت إضافة المحتوى
Ahmed.yosri (نقاش | مساهمات) أنشأ الصفحة ب'تصغير == ثغرة Interger overflow == نعرف ان الكمبيوتر فيها بايتات و ان لكل بايت مساحة...' |
Ahmed.yosri (نقاش | مساهمات) |
||
سطر 4:
نعرف ان الكمبيوتر فيها بايتات و ان لكل بايت مساحة محدودة يمكن الحفظ فيها .
مثلا ان الرقم 999999 اذا ما اضفنا عليها ١ قد يصعب على الجهاز ان يكتب 1000000 فيعود الى 000000 و هذا نفسها مثل البايتات اي لو قمنا بكتابة رقم اكبر من 2147483648 او 2147483648- قد يحدث crash في النظام !
هذا النوع من الثغرة تكون دائما على سيرفرات [[
الثغرة موجودة في الاف و الاف المواقع الموجودة على سيرفرات الوندوز و يمكن الكشف عنها من خلال
سطر 10:
١- يجب ان تكون السيرفر وندوز و تعرف ذلك من خلال جلب اي بي السيرفر و وضعه في اداة الnmap الموجودة على توزيعة [[ كالي لينكس ]] وسوف يخبرك بنظام السيرفر}
٢- حاول ان تكشف مكان يطلب منك ادخال رقمي او مثلا ناخد مثال : لدينا موقع اسمه rsoz و رابطها www.example.com هذا الموقع عبارة عن مدورنة و عندما تدخل على مدونة الرابط يتغير الى مثلا : www.example.com/?readMore=12 اي هنا يطلب من السيرفر جلب الموضوع الذي الايدي الموضوع هي 12 ثم يعرضها لك ، لكن ماذا لو جربنا ان نقوم بكتابة رقم اكبر من 2147483648
==اخطار الثغرة ==
|