#أمن_المعلومات #برمجة

ثريد: code review سريع لسكربت QAMOS

+ثغرات إضافية

اولا: هذا ثريد للاستاذ يعقوب @az7rb

و@Thamerz88

ابدع في الكود رفيو

واكتشافه ل SQL injection

مهم نشجع هذا المحتوى الا فيه ثغرة

وسببها البرمجي لأن التعود على قراءة الاكواد

يسهل لكل شخص اكتشافها مستقبلا https://t.co/M3c9JsQhZL

حتى لو الان لاتملك خبرة كافية لاكتشافها

محاولتك لقراءة الاكواد تسهل هذا العملية عليك

مستقبلا

نبدا باسم الله

بثغرات idor على طريقة المدرسة القديمة

الشرح في الصور

https://t.co/eGtZ7yu5kk https://t.co/UK4b1HTy3m

هنا عندنا ثغرة من نوع

Insecure design

هذا النوع متشعب

ببساطة خلل في كتابة البرنامج من قبل المبرمج

يسبب الوصول لمعلومات حساسة

مثل هالثغرة المبرمج يتيح للكل تحميل

ملف الشات

وأغلب هذا النوع من الثغرات مصاب في البرامج

الا تاخذ backup وكان قديما مصاب فيها بعض

اضافات WordPress https://t.co/BWMVRqnd0D

هنا Takeover image

لكن بما انها أيقونة مافي ضرر فعلي

لكن حبيت اذكر هالمثال

أنها لو كانت صورة بمقاس كبير

اي شخص يستخدم هالسكربت حاليا

بالتحديد كل المواقع على الانترنت الا تستخدم

هالسكربت تقدر تغير صورة كل المواقع

بسبب طريقة البرمجة الغير صحيحة

ملاحظة:

دائما تحدث في ملفات js https://t.co/hKAwDdsmnv