عبد الله ر
07-02-2010, 11:35 PM
السلام عليكم
عندي عدة اسئلة بخصوص الثغرات واستغلالها
نبدأ: :)
1- في بعض الثغرات نجد كلمة باتش path
مثال :http://[victim]/modules/catalog/upload_photo.php?core[system_path]=[evil
script]
مثل ما قرأت عنه فهي تستبدل بـ اسم الملف المصاب
طيب كيف بعرف اسم الملف المصاب او كيف بحدد الملف الملف المصاب بالثغرة
2- في بعض الثغرات نجد هذه الكلمة RFI
مثال: http://localhost/Linker IMG/index.php?$lan_dir=[RFI]
بماذا نستبدل هذه الكلمة
3- في بعض الثغرات (sql) نجد هذه الكلمة او ما يماثلها (sql code)
مثال: http://[victim]/demoewebquiz/eWebQuiz.asp?QuizID=2&QuizTy
pe=[sqli]
بماذا نستبدل هذه الكلمة
او نجد احيانا في ثغرات الـ xss
هذه الكلمة [[xss
http://[victim]/products/videocommunity/video.php?videoid=[xss]
بماذا نستبدلها
اخر سؤال :o : مثلا انا كل ما دخلت على مواقع السيكوريتي واخذت شي ثغرة جديدة بجي ببحث عن المواقع المصابة بها وما بلاقي شي كل اللي بلاقيه هو تقارير مواقع السيكيوريتي الاخرى عن نفس الثغرة
او مواضيع في منتديات عربية عن هذه الثغرة
ما بجد اي موقع مصاب :mad: , ممكن الطريقة الصحيحة للبحث عن المواقع المصابة
ارجو الاجابة على اسئلتي
ارجو ان يضع لنا احد المحترفين دورة في قرائة الثغرات وخاصة الثغرات المعقدة
وارجو وضع طريقة للبحث عن المواقع المصابة بعد ايجاد الثغرة
مع التحية
عندي عدة اسئلة بخصوص الثغرات واستغلالها
نبدأ: :)
1- في بعض الثغرات نجد كلمة باتش path
مثال :http://[victim]/modules/catalog/upload_photo.php?core[system_path]=[evil
script]
مثل ما قرأت عنه فهي تستبدل بـ اسم الملف المصاب
طيب كيف بعرف اسم الملف المصاب او كيف بحدد الملف الملف المصاب بالثغرة
2- في بعض الثغرات نجد هذه الكلمة RFI
مثال: http://localhost/Linker IMG/index.php?$lan_dir=[RFI]
بماذا نستبدل هذه الكلمة
3- في بعض الثغرات (sql) نجد هذه الكلمة او ما يماثلها (sql code)
مثال: http://[victim]/demoewebquiz/eWebQuiz.asp?QuizID=2&QuizTy
pe=[sqli]
بماذا نستبدل هذه الكلمة
او نجد احيانا في ثغرات الـ xss
هذه الكلمة [[xss
http://[victim]/products/videocommunity/video.php?videoid=[xss]
بماذا نستبدلها
اخر سؤال :o : مثلا انا كل ما دخلت على مواقع السيكوريتي واخذت شي ثغرة جديدة بجي ببحث عن المواقع المصابة بها وما بلاقي شي كل اللي بلاقيه هو تقارير مواقع السيكيوريتي الاخرى عن نفس الثغرة
او مواضيع في منتديات عربية عن هذه الثغرة
ما بجد اي موقع مصاب :mad: , ممكن الطريقة الصحيحة للبحث عن المواقع المصابة
ارجو الاجابة على اسئلتي
ارجو ان يضع لنا احد المحترفين دورة في قرائة الثغرات وخاصة الثغرات المعقدة
وارجو وضع طريقة للبحث عن المواقع المصابة بعد ايجاد الثغرة
مع التحية