أخي اذا الموقع او المنتدى لا يوجد به ثغرة فهذا احتمال تجده بالمواقع الشهيرة والقوية فقط
بعض الشباب يعمل ping للموقع ويضع الأيبي في محرك ابحاث bing ودور على السكربتات ويبحث عنها بمواقع السيكورتي واذا ما وجد بقول الموقع نظيف ؟؟؟؟؟!!!!!!!!
هذا خطأ مثلا لنقل انك وجدت ملف بلغة php صاحب الموقع واضعه وهو مبرمجة مثلا غير تابع لسكربت ولكن لو فحصت هذا الملف على ثغرة احتمال كبير انك تلاقي مع انه غيرك عمل الطريقة تبعت سحب الايبي وقال نظيف وبامكانك تستخدم برامج الفحص تسهل العملية كثير
واذا كان الموقع نظيف كاملا بدون ثغرت وهذا امر نادرا لان الخطا البرمجي البسيط جدا قد تستطيع تطويره ليصبح ثغرة تسمح بالأختراق كل هذا مبني على الاصرار اذا كان الموقع خالي من الثغرت وكما قلت نادرا فعليك التوجه الى اختراق شيء اخر السيرفر الكثير ينظر الى اختراق المواقع على انه ثغرت واسكربتات وبس هذا خطا ففي الأصل انت تخترق جهاز مركب عليه الموقع يعني اختراق اجهزة اول شيء تبدأ تجمع معلومات عن هذا الجهاز تفحصة للبروتات وللخدمات وتعرف نظام التشغيل وتحاول اذا كان لنكس تجيب لوكل لاخترقة واذا كان ويندوز افحصة اتوبورن بالميتا مثلا او الطرق كثير الخ الخ.........
وعندك احد اخطر الطرق "الهندسة الأجتماعية " مثلا تعمل رابط ملغم بسكربت جافا على موقع مصاب بثغرة XSS وتعطيه لمدير المنتدى او الموقع اول ما يخش تاخذ الكوكيوز حقة وتفوت انت المدير وتعمل الى عاوزة
الطرق كثير منها ما هو سهل ومنها ما هو صعب
والسلام عليكم ورحمة الله وبركاته
