عيون العرب - ملتقى العالم العربي

العودة   عيون العرب - ملتقى العالم العربي > ~¤¢§{(¯´°•. عيون الاقسام المخفية.•°`¯)}§¢¤~ > قناة عيون العرب الإخبارية

قناة عيون العرب الإخبارية أخبار يومية, اخبار حصرية, أخبار سرية, اخبار سياسية, أخبار طريفة, أخبار غريبة, أخبار العرب, اخبار العالم

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 01-12-2013, 11:25 PM
 
برافو محمد رمضان
















أعلنت مؤسسة Red Hat (ريد هات) الرائدة في عالم المصدر المفتوح وحلوله عبر موقعها على الإنترنت عن إصلاحها عدة برمجيات ويب كانت تسمح للقراصنة باستخراج المعلومات من قواعد البيانات باستخدام حقن Blind SQL.

وقال الهاكر الأخلاقي والمدرب والباحث الأمني المصري “محمد رمضان” بأنه قد أخبر المؤسسة عن ثلاثة عيوب في نهاية عام 2012، وقامت بإصلاحها مع بداية عام 2013.

ويعتبر حقن برمجيات Blind SQL مطابقًا لحقن SQL العادي، إلا أنه عندما يحاول المهاجم استغلال التطبيق تظهر له الصفحة الرسمية المحددة من قِبل المطور بدلًا من ظهور رسالة خطأ. واستخدام Blind SQL يزيد من صعوبة الهجمة إلا أنه ليس مستحيلًا.

وفي تصريح خاص بالبوابة العربية التقنية، قال رمضان: “إن إدراج هذه البرمجيات تسمح للمهاجمين بقراءة الملفات التي تم تخزينها عن طريق شبكة الإنترنت. وأحد أسباب هذه الثغرة هو عدم احتواء النص البرمجي للتطبيق على include() بالشكل الصحيح”.

يُذكر أن رمضان كان قد اكتشف مؤخرًا ثغرة خطيرة في تطبيق الكاميرا الخاص بموقع فيسبوك على أجهزة iOS (آيفون وآيباد) تتيح إمكانية اختراق حساب المستخدم عبر شبكات الواي فاي، وقامت فيسبوك بإصلاح الثغرة وقدمت مكافأة كبيرة لهذا الشاب العربى النابغة.
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
أمسيات رمضانية ((رمضان انتصار على النفس)) بقيادة د. أحمد المعبي 4 رمضان مجاناً الدنانير إعلانات تجارية و إشهار مواقع 0 07-21-2012 03:49 AM
برافو يا محمد يا بن أفغانستان يحي مسلم مواضيع عامة 0 05-03-2012 11:23 PM


الساعة الآن 05:37 AM.


Powered by vBulletin®
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Content Relevant URLs by vBSEO
شات الشلة
Powered by: vBulletin Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
جميع الحقوق محفوظة لعيون العرب
2003 - 2011