مشاهدة النسخة كاملة : طرق معرفة نوع الثغرات
adam30
10-31-2010, 12:19 PM
اريد ان اعرف طرق معرفة الثغرات و انواعها لموقع ما
ASDELY-ScOrPiOn
10-31-2010, 03:13 PM
السلام عليكم ورحمة الله وبركاته
اخي الغالي ، انا لم افهم سؤالك بالضبط
لكن سوف اشرح لك انواع الثغرات
1-ثغرة Remote File Inclusion ، هذه الثغرة تسمح لك برفع ملف من رابط خارجي الى السيرفر
2- ثغرة Remote SQL Injection ، وهي اشهر انواع الثغرات ، وهي الثغرات الذي تتيح لنا معرفة اسم القاعدة وباسووردها ، او باسوورد مدير الموقع واليوزر الخ...
3- ثغرة Command Execution وهي ثغرة تنفيذ الأوامر ، بحيث انك تستطيع عن طريقها تنفيذ امر على السيرفر
4- ثغرة Remote File Uploed ، وهي ثغرة رفع الملفات
5- ثغرة Remote File Disclosure ،وهذه الثغرة تتيح لنا بإستعراض ملفات على السيرفر ، مثل ثغرة سكربت pc4 Uploader
6- ثغرة Remote Password Disclouse ، وهذه الثغرة تتيح لنا تحميل قواعد بيانات
وهنالك المزيد من انواع الثغرات
وبإمكانك معرفة نوع الثغرة الموجود في موقع معيّن ، عن فحص اسم السكربت مثلا powered by vBulletin
تأخذ اسم السكربت الى مواقع السكيورتي مثل exploit-db.com ، وتبحث باسم السكربت ، رح يجيك الثغرات الموجوده ، ويكون نوع الثغره جنب اسم السكربت
وعند معرفتك لانواع الثغرات ، سوف تصبح تلقائيا تعرف نوع الثغره المصاب بها كل موقع ، وقريبا رح انزل دوره ضخمه وسوف اشرح كل شيء بالتفصيل
بالتوفيق
hesham_hacker
11-01-2010, 10:32 AM
لا يوجد كلام بعد ما قاله الاخ اسديلى
hesham_hacker
11-01-2010, 10:33 AM
انصحك باستخدام
2- ثغرة Remote SQL Injection ، وهي اشهر انواع الثغرات ، وهي الثغرات الذي تتيح لنا معرفة اسم القاعدة وباسووردها ، او باسوورد مدير الموقع واليوزر الخ...
لانها سهلة وبسيطة
bade boo
02-03-2012, 02:03 PM
افضل ثغرة للمبتدئيين هي ثغرة sql injection
HaKeR AsSsYa
02-03-2012, 02:52 PM
ان شاء الله بتلاقي مرادك
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.