angel2486
10-24-2010, 07:23 AM
انا معى موقع اريد ان اخترقة و لكن المشكلة اننى لا اعرف كيف كل ما اعرفة اننى معى شل r57 ,c99 لرفعة على الموقع و لا اعرف كيف و هل الشل الذى يرفع ما امتدادة هل txt ام php و لقد عملت سكان للموقع عن طريق برنامج JAASCOIS , و لقد اعطانى هذة ال=>=>=>=>
مجرى التنفيذ
تم إختبار عنوان الموقع بنجاح: www.xxxxxx.com
خادم الموقع : VHFFS / Apache/1.3.34 (Unix) mod_lo/1.0 PHP/4.4.4 with Hardening-Patch mod_ssl/2.8.25 OpenSSL/0.9.8b mod_chroot/0.5
تمت بنجاح عملية البحث وإيجاد قاعدة البيانات.
يتم الآن إختبار الموقع والبحث عن الثغرات والأخطاء الأمنية , قد تتطلب العملية بعض الوقت.
تم إيجاد بروتوكول التحقق https يعمل على الموقع.
تمت عملية البحث بنجاح ! وقد تم إختبار جميع الثغرات الأمنية المتوفرةفي النسخة المجانية
=>=>=>=>
:الثغرات
ملاحظة أمنية: وجد بروتوكول التحقق https يعمل على الموقع.
يشغل المنفذ 443
مرجع: http://www.grc.com/port_443.htm
ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=738)
نوع الطلب: GET
مسار الثغرة: www.xxxxxxx.com/.htaccess
معلومات إضافية: Contains authorization information
ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1139)
نوع الطلب: GET
مسار الثغرة: www.xxxxxx.com/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.
ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1140)
نوع الطلب: GET
مسار الثغرة: www.xxxxxx.com/index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.
ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1141)
نوع الطلب: GET
مسار الثغرة: www.xxxxxxx.com/index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.
ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1142)
نوع الطلب: GET
مسار الثغرة: www.xxxxxx.com/index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.
ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2779)
نوع الطلب: GET
مسار الثغرة: www.xxxxxx.com/status/
معلومات إضافية: This might be interesting...
ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2797)
نوع الطلب: GET
مسار الثغرة: www.xxxxx.com/test/
معلومات إضافية: This might be interesting...
ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2817)
نوع الطلب: GET
مسار الثغرة: www.xxxxxx.com/web/
معلومات إضافية: This might be interesting...
ثغرة أمنية في إعدادات السيرفر (رقم=3712)
نوع الطلب: GET
مسار الثغرة: www.xxxxxxx.com/images/?pattern=/*&sort=name
معلومات إضافية: إستطاع البرنامج الوصول لملفات خاصة بخادم الموقع
و رقم الاى بى للموقع هو 212.85.153.6
هذا كل ما اعرفة عن الموقع و لا اعرف ما هو الاسكربت الخاص بة و اخشى شيئا هو ان يكون معنى ( php4.4.4 with hardening-patch ) هو ان تكون ذو ثغرة مرقعة او شيئا كهذا اريد ان اعرف هل يمكن اختراقة ام لا و اذا يمكن كيف ارجو بالتفصيل و معذرة على التطويل و ارجو الافادة لو سمحتم
سؤال اخر لو سمحتم
لو دخلت على موقع و هذا الموقع به اسئلة و كل سؤال به تايمر للاجابة علية هل ممكن ايقاف هذا التايمر للاجابة على مهل بدون معرفة مشرفين الموقع بذلك و كشفى ام لازم اختراقة ام عمل ذلك بدون اختراق و بأستخدام برنامج ما و اذا يمكن ماهو البرنامج ارجو الرد بسرعة
و شكرا
مجرى التنفيذ
تم إختبار عنوان الموقع بنجاح: www.xxxxxx.com
خادم الموقع : VHFFS / Apache/1.3.34 (Unix) mod_lo/1.0 PHP/4.4.4 with Hardening-Patch mod_ssl/2.8.25 OpenSSL/0.9.8b mod_chroot/0.5
تمت بنجاح عملية البحث وإيجاد قاعدة البيانات.
يتم الآن إختبار الموقع والبحث عن الثغرات والأخطاء الأمنية , قد تتطلب العملية بعض الوقت.
تم إيجاد بروتوكول التحقق https يعمل على الموقع.
تمت عملية البحث بنجاح ! وقد تم إختبار جميع الثغرات الأمنية المتوفرةفي النسخة المجانية
=>=>=>=>
:الثغرات
ملاحظة أمنية: وجد بروتوكول التحقق https يعمل على الموقع.
يشغل المنفذ 443
مرجع: http://www.grc.com/port_443.htm
ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=738)
نوع الطلب: GET
مسار الثغرة: www.xxxxxxx.com/.htaccess
معلومات إضافية: Contains authorization information
ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1139)
نوع الطلب: GET
مسار الثغرة: www.xxxxxx.com/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.
ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1140)
نوع الطلب: GET
مسار الثغرة: www.xxxxxx.com/index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.
ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1141)
نوع الطلب: GET
مسار الثغرة: www.xxxxxxx.com/index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.
ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1142)
نوع الطلب: GET
مسار الثغرة: www.xxxxxx.com/index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.
ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2779)
نوع الطلب: GET
مسار الثغرة: www.xxxxxx.com/status/
معلومات إضافية: This might be interesting...
ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2797)
نوع الطلب: GET
مسار الثغرة: www.xxxxx.com/test/
معلومات إضافية: This might be interesting...
ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2817)
نوع الطلب: GET
مسار الثغرة: www.xxxxxx.com/web/
معلومات إضافية: This might be interesting...
ثغرة أمنية في إعدادات السيرفر (رقم=3712)
نوع الطلب: GET
مسار الثغرة: www.xxxxxxx.com/images/?pattern=/*&sort=name
معلومات إضافية: إستطاع البرنامج الوصول لملفات خاصة بخادم الموقع
و رقم الاى بى للموقع هو 212.85.153.6
هذا كل ما اعرفة عن الموقع و لا اعرف ما هو الاسكربت الخاص بة و اخشى شيئا هو ان يكون معنى ( php4.4.4 with hardening-patch ) هو ان تكون ذو ثغرة مرقعة او شيئا كهذا اريد ان اعرف هل يمكن اختراقة ام لا و اذا يمكن كيف ارجو بالتفصيل و معذرة على التطويل و ارجو الافادة لو سمحتم
سؤال اخر لو سمحتم
لو دخلت على موقع و هذا الموقع به اسئلة و كل سؤال به تايمر للاجابة علية هل ممكن ايقاف هذا التايمر للاجابة على مهل بدون معرفة مشرفين الموقع بذلك و كشفى ام لازم اختراقة ام عمل ذلك بدون اختراق و بأستخدام برنامج ما و اذا يمكن ماهو البرنامج ارجو الرد بسرعة
و شكرا