القسم الاول// ايجاد ثلاث انواع من الثغرات..من ثلاث مواقع((موقع لكل نوع))
القسم الثاني//كيفيه الاشتراك والبحث بالموقع الشهير ((سيكيورتي فوكس))
===================================
اولا:- ايجاد ثلاث انواع من الثغرات..من ثلاث مواقع((موقع لكل نوع))
راح نبحث عن ثلاثه انواع من الثغرات وهي:
1- SQL Injection
2- remote Command Execution
3- Cross Site Scripting..XSS
-----------------------------------------------------------
1- SQL Injection....والبحث بموقع... http://neosecurityteam.net
ندخل بالرابط التالي مباشره:-
http://neosecurityteam.net/index.php?pagina=codes&sID=6
وناخذ هذه ثغره كمثال...
وايضا هذه الثغره..وضعت من احد الاخوان
كما تلاحظون سهوله الامر
---------------------------------------------------------------
2- remote Command Execution..والبحث بموقع..http://www.milw0rm.com
اول ما تدخل للموقع راح يبان اخر الثغرات الموجوده..
.المهم راح نطبق من على نوعيه الثغره اللي اخترانا..remote Command Execution
نضغط ونشوف كيفيه استغلال...بيطلع
نطبق على السريع على احد المواقع..لتوصيل فكره استخدامها وعملها
ومن ثم نضيف كما بالصوره...
الثغره شغاله ميه بالميه...الثغره هذه تسمح بتطبيق اوامر اللينكس بالمتصفح ومنها رفع شيل..
الامر يكون بمكان الــ id
----------------------------------------------------------------------------
3- Cross Site Scripting..XSS...والبحث بموقع سيكيورتي فوكس..
نختار احد الثغرات من هالنوع
نفتح ونشوف كيفيه عملها..كما بالصوره
نوع الثغرات هذه تعتمد على الكوكيز...
طبعا بامكانك البحث..بكل موقع عن جميع الثغرات..
نتهينا من القسم الاول....يتبع القسم الثاني
