بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
شكلك تقول الموضوع في وادي والعنوان في وادي
صدقني المجال واحد
في الحقيقة خطرت لي فكرة رائعة وهي كالتالي يكتب العضو كود بشرط ان لايتجاوز 10 اسطر
وفي هذا الكود ثغرة برمجية وليس خطأ مطبعي بمعنى
ان في هذا الكود خلل بحيث لو استغل هذا الخلل يستطيع ان يسرق معلومات من النظام او او ......................الخ
ويعطي فرصة للآخرين (الاعضاء) ليقوموا بإستنتاج الخطأ
بحيث من يحل اللغز يستلم المهمة ويكتب موضوع بلغز جديد
وهكذا
شروط مهمة
=============
1- الكود يكون بلغة php (وقد اخترتها لعدة اسباب)
لان اغلب برامج الانترنت والسكربتات مبنية على تلك اللغة
و لانها لغة مرنة وكذلك نزيد من خبرتنا في هذه اللغة
2- ان يكون الكود من استنتاجة وليس كود ثغرة معروفة
3-اذا لم يعرف الخلل في الكود يكتب صاحب الموضوع الخلل وكيفية استثماره بشرط اذا كان المطالبين بمعرفة الخلل وكيفية استثماره 3 اشخاص او اكثر ثم يكتب صاحب الموضوع نفسه كود اخر وهكذا
4- لابد ان يكون لدى كاتب الكود كيفية استثماره عمليا وليس نظريا لزيادة المعرفة
5- نفرض ان الكود هذا موجود في برنامج والبرنامج هذا شغال عليه الرووت.
6- انا لااتكلم عن الخلل في طفح الذاكرة ولكن اتكلم عن الخلل الذي يحدث بسبب سوء البرمجة او ضعفها لدى المبرمج نفسه
7- بناء على ملاحظة رقم 6 اذن تنفيذ الاستثمار نريده عن طريق المتصفح
نبدأ في الكود الاول
<?
if ($action=="do")
{
include($too);
}
?>
اين الخلل وكيف يتم استثماره مع شرح ذلك
(تم الاستعانة بهذا اليوزر لان التسجيل موقف)