قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
انا معى موقع اريد ان اخترقة و لكن المشكلة اننى لا اعرف كيف كل ما اعرفة اننى معى شل r57 ,c99 لرفعة على الموقع و لا اعرف كيف و هل الشل الذى يرفع ما امتدادة هل بى اتش بى ام تكست و لقد عملت سكان للموقع عن طريق برنامج JAASCOIS , و لقد اعطانى هذة المعطيات=>=>=>=> مجرى التنفيذ تم إختبار عنوان الموقع بنجاح: www.xxxxxx.com خادم الموقع : VHFFS / Apache/1.3.34 (Unix) mod_lo/1.0 PHP/4.4.4 with Hardening-Patch mod_ssl/2.8.25 OpenSSL/0.9.8b mod_chroot/0.5 تمت بنجاح عملية البحث وإيجاد قاعدة البيانات. يتم الآن إختبار الموقع والبحث عن الثغرات والأخطاء الأمنية , قد تتطلب العملية بعض الوقت. تم إيجاد بروتوكول التحقق https يعمل على الموقع. تمت عملية البحث بنجاح ! وقد تم إختبار جميع الثغرات الأمنية المتوفرةفي النسخة المجانية =>=>=>=> :الثغرات ملاحظة أمنية: وجد بروتوكول التحقق https يعمل على الموقع. يشغل المنفذ 443 مرجع: http://www.grc.com/port_443.htm ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=738) نوع الطلب: GET مسار الثغرة: www.xxxxxxx.com/.htaccess معلومات إضافية: Contains authorization information ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1139) نوع الطلب: GET مسار الثغرة: http://www.xxxxxx.com/index.php?=PHP...9-4C7B08C10000 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1140) نوع الطلب: GET مسار الثغرة: http://www.xxxxxx.com/index.php?=PHP...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1141) نوع الطلب: GET مسار الثغرة: http://www.xxxxxxx.com/index.php?=PH...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1142) نوع الطلب: GET مسار الثغرة: http://www.xxxxxx.com/index.php?=PHP...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2779) نوع الطلب: GET مسار الثغرة: www.xxxxxx.com/status/ معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2797) نوع الطلب: GET مسار الثغرة: www.xxxxx.com/test/ معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2817) نوع الطلب: GET مسار الثغرة: www.xxxxxx.com/web/ معلومات إضافية: This might be interesting... ثغرة أمنية في إعدادات السيرفر (رقم=3712) نوع الطلب: GET مسار الثغرة: www.xxxxxxx.com/images/?pattern=/*&sort=name معلومات إضافية: إستطاع البرنامج الوصول لملفات خاصة بخادم الموقع و رقم الاى بى للموقع هو 212.85.153.6 هذا كل ما اعرفة عن الموقع و لا اعرف ما هو الاسكربت الخاص بة و اخشى شيئا هو ان يكون معنى ( php4.4.4 with hardening-patch ) هو ان تكون ذو ثغرة مرقعة او شيئا كهذا اريد ان اعرف هل يمكن اختراقة ام لا و اذا يمكن كيف ارجو بالتفصيل و معذرة على التطويل و ارجو الافادة لو سمحتم سؤال اخر لو سمحتم لو دخلت على موقع و هذا الموقع به اسئلة و كل سؤال به تايمر للاجابة علية هل ممكن ايقاف هذا التايمر للاجابة على مهل بدون معرفة مشرفين الموقع بذلك و كشفى ام لازم اختراقة ام عمل ذلك بدون اختراق و بأستخدام برنامج ما و اذا يمكن ماهو البرنامج , نسيت شيئا اخر لقد عملت سكان اخر لنفس الموقع ببرنامج n-stealth3.7 و لم يجد اى ثغرات ايهم اصدق هذا البرنامج ام الاخر ام ماذا و هل لو الموقع ليس لة ثغرات لا يمكن اختراقة , لقد عملت سكان للموقع ببرنامج n-stealth 3.7 ,و كانت النتيجة انة لا توجد ثغرات للموقع فهل يمكن اختراق موقع بدون ثغرات او ان تكون مرقعة او شيئا كهذا ام ماذا ارجو الرد بسرعة و شكرا
قوانين المنتدى
