Update 0xa5-broken-function-level-authorization.md

fduraibi · web-flow · commit b8163632ab07 · 2021-01-17T14:35:53.000+03:00
diff --git a/2019/ar/src/0xa5-broken-function-level-authorization.md b/2019/ar/src/0xa5-broken-function-level-authorization.md
@@ -5,16 +5,18 @@
     <th>عوامل التهديد/ الاستغلال  </th>
     <th> نقاط الضعف </th>
     <th> التأثير </th>
-    <tr>
+  </tr>
+  <tr>
     <td> خصائص API : قابلية الاستغلال </td>
     <td> الانتشار : 2 قابلية الاكتشاف : 1  </td>
     <td> التأثر التقني و تأثر الاعمال: 2 </td>
-  </tr> 
+  </tr>
+  <tr>
      <td> ان عملية استغلال هذه الثغرة بسيط نسيباً بحيث يستطيع المهاجم ارسال طلب غير ضار من خلال واجهة برمجة التطبيقات API الى مصادر البيانات التي من الغير مصرح له بالاطلاع عليها. وقد تكون تلك المصادر متاحة للمسخدمين المجهولين او المستخدم الذي لا يملك صلاحيات عالية. وحيث ان من السهل اكتشاف مثل تلك الثغرات من خلال معرفة سلوك الطلبات والياتها المستخدمة وطرق طلبها والردود المتوقعة من كل طلب وقد يتم استغلالها ببساطة من خلال استبدال طلب GET  بـ PUT او تغير صلاحيات المستخدم من "User " الى "Admin".   </td>
     <td> عادة ما يتم تحديد صلاحيات الوصول للموارد من خلال الاعدادات. وفي بعض الأحيان على مستوى الاكواد البرمجية، ان عملية تنصيب طرق التحقق بالشكل الصحيح قد تكون في بعض الأحيان عملية معقدة. حيث ان معظم التطبيقات الحديثة تحتوي على مختلف الصلاحيات والمجموعات بتسلسل هرمي معقد بعض الشئ. </td>
     <td> بعض آليات العمل قد تسمح للمهاجم في الاستفادة والوصول والاطلاع الغير مصرح به، او حصوله على صلاحيات إدارية تمكنه من التحكم والسيطرة. </td>    
   </tr>
-  </table>    
+</table>    
 
 
 <h3 dir='rtl' align='right'>هل أنا معرض لهذه الثغرة؟</h3>
