عدة اسئلة بخصوص الثغرات واستغلالها

عدة اسئلة بخصوص الثغرات واستغلالها


النتائج 1 إلى 5 من 5

الموضوع: عدة اسئلة بخصوص الثغرات واستغلالها

  1. #1

    Question عدة اسئلة بخصوص الثغرات واستغلالها

    السلام عليكم
    عندي عدة اسئلة بخصوص الثغرات واستغلالها
    نبدأ:
    1- في بعض الثغرات نجد كلمة باتش path
    مثال :http://[victim]/modules/catalog/upload_photo.php?core[system_path]=[evil
    script]

    مثل ما قرأت عنه فهي تستبدل بـ اسم الملف المصاب
    طيب كيف بعرف اسم الملف المصاب او كيف بحدد الملف الملف المصاب بالثغرة

    2- في بعض الثغرات نجد هذه الكلمة RFI

    مثال: http://localhost/Linker IMG/index.php?$lan_dir=[RFI]

    بماذا نستبدل هذه الكلمة


    3- في بعض الثغرات (sql) نجد هذه الكلمة او ما يماثلها (sql code)

    مثال: http://[victim]/demoewebquiz/eWebQuiz.asp?QuizID=2&QuizTy
    pe=[sqli]


    بماذا نستبدل هذه الكلمة

    او نجد احيانا في ثغرات الـ xss

    هذه الكلمة [[xss

    http://[victim]/products/videocommunity/video.php?videoid=[xss]

    بماذا نستبدلها

    اخر سؤال :o : مثلا انا كل ما دخلت على مواقع السيكوريتي واخذت شي ثغرة جديدة بجي ببحث عن المواقع المصابة بها وما بلاقي شي كل اللي بلاقيه هو تقارير مواقع السيكيوريتي الاخرى عن نفس الثغرة
    او مواضيع في منتديات عربية عن هذه الثغرة
    ما بجد اي موقع مصاب , ممكن الطريقة الصحيحة للبحث عن المواقع المصابة


    ارجو الاجابة على اسئلتي
    ارجو ان يضع لنا احد المحترفين دورة في قرائة الثغرات وخاصة الثغرات المعقدة
    وارجو وضع طريقة للبحث عن المواقع المصابة بعد ايجاد الثغرة

    مع التحية
    التعديل الأخير تم بواسطة عبد الله ر ; 07-02-2010 الساعة 11:44 PM

  2. #2

    افتراضي رد: عدة اسئلة بخصوص الثغرات واستغلالها


    موضوع مخالف

    هناك قسم للمشاكل والاستفسارات

    أقرا سياسة جيوش الهكرز الجديدة وحظر العضويات المخالفة

    على هذا الرابط

    اضغط هنا


    إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد

  3. #3

    افتراضي رد: عدة اسئلة بخصوص الثغرات واستغلالها

    أخى الحبيب
    أولا القسم غير مناسب يرجى التنبه لذلك لأن القوانين أصبحت صارمه ..لنصل إلى الرقى والتقدم
    ثانيا
    الملف المصاب على ما أعتقد
    بيكون موجود فى الموقع الى أنت عرفت فيه الثغره وطريقة إستغلالها
    بيكون قايلك الملف المصاب وبعد كده طرق الإستغلال
    أما بالنسبه لرقم2 ف مش عارفها والله
    3 أعتقد أن دا الكود الى بيتحط علشان يدى أوامر عن طريق الثغره
    والله أعلم أنا لسه مش خبير ف الحجات دى
    ..
    وفقك الله.
    فلنسعى لتكوين أحلى جيش يدافع عن الشريعه الإسلاميه وعن المظلومين..
    تم تغير الإيميل
    b_1_d@9.cn

    http://im2.gulfup.com/2011-03-30/1301481146491.gif

  4. #4

    افتراضي رد: عدة اسئلة بخصوص الثغرات واستغلالها

    مخـــــــــــــــــــألف اتبع القوانين الجديده http://www.aljyyosh.com/vb/showthread.php?t=11614






    وَقُلْ رَبِّ زِدْنِي عِلْمًا

  5. #5

    افتراضي رد: عدة اسئلة بخصوص الثغرات واستغلالها

    اسف ما كان قصدي

    وشكرا للاخ black_dream

المواضيع المتشابهه

  1. اسطوانة الثغرات وطرق اكتشافها واستغلالها
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 122
    آخر مشاركة: 02-10-2013, 07:34 AM
  2. كيفيه اكتشاف ثغرات Remote SQL Injection واستغلالها فى لغهphp
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 40
    آخر مشاركة: 06-09-2012, 09:51 PM
  3. الدرس الثاني: حوار حول الثغرات واستغلالها
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 88
    آخر مشاركة: 04-30-2012, 03:01 AM
  4. اسئلة ومشاكل مع برنامج برمودا
    بواسطة F-B-I في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 4
    آخر مشاركة: 11-11-2011, 09:57 PM
  5. اسئلة ، وطلب نصائح { ضروري }
    بواسطة MalsOon في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 4
    آخر مشاركة: 02-12-2010, 07:40 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •