شباب انا فحصت موقع

واظهر لي هذا الكلام



sAYRh35LX0eIkQuJByyA5nzhelxerdi0OmtTKK0SE78PAjYTf1 pOS3e0ApOzIGNXLCnzaWN1xud0jUYTaKL261uQU9Uhlkvm1bTZ GwLvIivPipEEAZNDrAOfUORAVCDPcMiCuByTGtzQdwzCWU1NaX 5YNPhhvswOqeMbtfZwN8vEZfRh3p8bqRJpMS9oTA2z3nsM0sj2 TfIU88QZmIQgvIjAVLUigsO<font%20size=50>DEFACED<!--//--: MyWebServer 1.0.2 is vulnerable to HTML injection. Upgrade to a later version.




هل هي ثغرة وكيف استغلالها

هل من مجيب

اخي اظن دي ثغرة html انتا كيف فحصت بالباك تراك ؟؟ وضح اكثر

نفس الطريقة الي شرحتها
root@bt:/pentest/scanners/nikto# perl nikto.pl -host www.????.coml


وظهرت هذه الثغرة

اخوي كيف استغلالها

اخي طريقة الفحص بالباك يقلك لو الموقع في ثغرة وانتا تدور في اي سكربت تابع معي :

اذهب الى الدوس واكتب :
ping www.xxxx.com
بدل xxxx حط الموقع المستهدف.
بعدين بيطلعلك اي بي الموقع او ممكن تجيب الموقع من طريقة الفحص بالباك لانو يستخرج الايبي المهم بعد ما تجيب الايبي اذهب لي جوجل او موقع bing او موقع الهوت ميل واكتب

ip:xxxxx

بدل xxxx حط اي بي الموقع

لحد هنا ممتاز بعدين بيطلعلك الموقع و السكربات الي فيه وتعرف السكربات عن طريق انها بيكون مكتوب في الجب كدا powerd by طيب خد اسم السكربت واكتبو في موقع exploit هوا بيطلعلك الثغرة الي موجودة في السكربت
وانا متاكد انها بتكون html وبعدين انتا استغل الثغرة .

تحياتي

مشكووووووووووووووووووووور حبيبي