Bypass

 ما هي ثغرة Bypass ؟

ثغرة Bypass هي من الثغرات المشهورة والتي قد تمنح للهكر الدخول الى لوحة تحكم الادمن بدون معرفة اسم المستخدم وكلمة سر

لماذا تحدث ثغرة Bypass ؟

ان هذه الثغرة تظهر في المواقع بسبب عدم فلترة ملف ال php الذي يتحكم بالداتابيس او بصورة اخرى تحدث لعدم برمجة ملف php بصورة جيدة

اين توجد ثغرة Bypass بالموقع؟

تتركز هذه الثغرة في لوحة تسجيل دخول الادمن للموقع

كيفية استغلال الثغرة ؟

بكل بساطة ادخل الاتي في اسم المستخدم وكلمة السر  وستدخل للموقع

'=''or'

او ادخل كلمة admin في الحقلين

التشابه بين Bypass و Sql:

هذه الثغرتين تحدث لعدم برمجة او فلترة المعلومات الداخلة الى الداتابيس فأن Bypass تسجل الدخول الى الموقع عبر username و password اما sql فأنها تستغل ال id وغيرها