Command Execution Exploit
Local File Include Exploit
Buffer Overflow
Denial of Service Exploit
وهناك العديد ايضا منها اضافه ادمن او دخول بدون باسورد وممكن تندرج تحت السكل انجكشن ,,
طبعا سناخذ الثغرات اللي فوق وافصلها لكم,
1/SQL Injection Exploit
وهذا النوع من الثغرات يعتبر او لا اريد ان اصنفه احسن لانه ممكن استخدامه في امور اخرى ولكنها لم تنشر بعد ,, هذا النوع يتعامل مع قواعد البيانات دائما اي انه يستغل اخطاء البرمجه للدخول لقاعده سواءا لقرائه محتويات منها او للكتابه بداخل القاعده كالتعديل على محتوياتها او اضافه ادمن ,, او لو تذكرون ثغرات في vb ثغره هاك الالعاب واخر عشره مواضيع هذي من النوع هذا زي ماشفتو يدخل للقاعده عن طريق استعلام معين ويطلع الباسورد يعني استطاع ان يدخل للقاعده وكلكم عارفين ان قاعده البيانات تحتوي حاجات مهمه مثل عنوان بريدات كل الاعضاء والباسوردات وغيرها .
2/Command Execution Exploit
هذا احسن نوع عندي وافضله ويفضلونه الكثير من الهكر , وظيفه هذا النوع من الثغرات يعطيك شل على السيرفر او الموقع المستهدف ويحتوي هذه الثغره , وتقدر من بعدها التحكم وسحب سكربت شل phpshell الى الموقع والتعامل مع الموقع كنك تعدل على جهاز وندز وعلى حسب الصلاحيات اذا كان لك صلاحيات معناه تقدر تعدل وتمسح وتسوي كل شي واذا كنت nobody احسن واحسن حيث انك تقدر تستعرض المواقع اللي على السيرفر وتتنقل بينها
3/Local File Include Exploit
هذا النوع شبيه باللي قبل يعطيك شل من خلال اضافه رابط الشل حقك ويكون بمتداد gif مثلا او txt وتقدر تطبق الاوامر
4/Buffer Overflow
هذا النوع قوي جدا سواءا في المحلي اللوكال ولا الرموت لانه يسوي طفح للذاكره ويغرقها الى ان يحول صلاحياتك الى مدير النظام
5/Denial of Service Exploit
هذا تقدر تقول سخيف شوي ,, لكن بما انها ثغره نحترمها
ووظيفتها حجب الخدمه يعني مثل اللي صار في موقع المجله الدنماركيه يستغل ضعف ويغرق النظام الي ان يعطل الموقع عن العمل ويسمونه (هجوم حجب الخدمه) DoS
