المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : عدة اسئلة بخصوص الثغرات واستغلالها



عبد الله ر
07-02-2010, 11:35 PM
السلام عليكم
عندي عدة اسئلة بخصوص الثغرات واستغلالها
نبدأ: :)
1- في بعض الثغرات نجد كلمة باتش path
مثال :http://[victim]/modules/catalog/upload_photo.php?core[system_path]=[evil
script]
مثل ما قرأت عنه فهي تستبدل بـ اسم الملف المصاب
طيب كيف بعرف اسم الملف المصاب او كيف بحدد الملف الملف المصاب بالثغرة

2- في بعض الثغرات نجد هذه الكلمة RFI

مثال: http://localhost/Linker IMG/index.php?$lan_dir=[RFI]

بماذا نستبدل هذه الكلمة


3- في بعض الثغرات (sql) نجد هذه الكلمة او ما يماثلها (sql code)

مثال: http://[victim]/demoewebquiz/eWebQuiz.asp?QuizID=2&QuizTy
pe=[sqli]

بماذا نستبدل هذه الكلمة

او نجد احيانا في ثغرات الـ xss

هذه الكلمة [[xss

http://[victim]/products/videocommunity/video.php?videoid=[xss]

بماذا نستبدلها

اخر سؤال :o : مثلا انا كل ما دخلت على مواقع السيكوريتي واخذت شي ثغرة جديدة بجي ببحث عن المواقع المصابة بها وما بلاقي شي كل اللي بلاقيه هو تقارير مواقع السيكيوريتي الاخرى عن نفس الثغرة
او مواضيع في منتديات عربية عن هذه الثغرة
ما بجد اي موقع مصاب :mad: , ممكن الطريقة الصحيحة للبحث عن المواقع المصابة


ارجو الاجابة على اسئلتي
ارجو ان يضع لنا احد المحترفين دورة في قرائة الثغرات وخاصة الثغرات المعقدة
وارجو وضع طريقة للبحث عن المواقع المصابة بعد ايجاد الثغرة

مع التحية

هاوي حنانك
07-05-2010, 10:56 PM
موضوع مخالف

هناك قسم للمشاكل والاستفسارات

أقرا سياسة جيوش الهكرز الجديدة وحظر العضويات المخالفة

على هذا الرابط

اضغط هنا (http://www.aljyyosh.com/vb/showthread.php?t=11614)

black_dream
07-05-2010, 11:32 PM
أخى الحبيب
أولا القسم غير مناسب يرجى التنبه لذلك لأن القوانين أصبحت صارمه ..لنصل إلى الرقى والتقدم
ثانيا
الملف المصاب على ما أعتقد
بيكون موجود فى الموقع الى أنت عرفت فيه الثغره وطريقة إستغلالها
بيكون قايلك الملف المصاب وبعد كده طرق الإستغلال
أما بالنسبه لرقم2 ف مش عارفها والله
3 أعتقد أن دا الكود الى بيتحط علشان يدى أوامر عن طريق الثغره
والله أعلم أنا لسه مش خبير ف الحجات دى
..
وفقك الله.

ViRuS07
07-06-2010, 01:18 AM
مخـــــــــــــــــــألف اتبع القوانين الجديده http://www.aljyyosh.com/vb/showthread.php?t=11614

عبد الله ر
07-06-2010, 01:01 PM
اسف ما كان قصدي

وشكرا للاخ black_dream