ثغره فى موقع اسرائيلى اباحى.... لا اعرف كيف استغلها.. (هلم للمساعده) [الأرشيف]

etos

06-18-2013, 06:07 PM

السلام عليكم
لخبرتى المتواضعه فى اللغه العبريه فانا متخصص فيها
كنت ابحث عن بعض المواقع العبريه... فصادفنى موقع اباحى
استخدمت برنامج Vega للبحث عن الثغرات

فوجدت ثغره من النوع Cleartext Password over HTTP
Resource /adverCamsLogin.aspx

لكنى مش فاهمها ومش عارف استغلها ازاى.. وبحثت عنها ولم اجد اى معلومات عنها

ارجو المساعده لو تكرمتم

Iraqe Hacker

06-18-2013, 06:22 PM

نعم صديقي هذه الثغرة غير تفاعلية
تفسيرها يقول
هذا الموقع الو السيرفر لا يستخدم خاصية التشفير في قاعدة البيانات ال http لازم يتم هيك https
حرف الs
يعني كيف تستفاد منها
لنفترض انك لقيت ثغرة السيكول او xss تسحب الكويكز
يجيلك اليوزر والباسوورد بدون تشفير
وفي كلام كثير اسضا بس متستفاد منو اتركها
تحياتي

etos

06-18-2013, 06:32 PM

نعم صديقي هذه الثغرة غير تفاعلية
تفسيرها يقول
هذا الموقع الو السيرفر لا يستخدم خاصية التشفير في قاعدة البيانات ال http لازم يتم هيك https
حرف الs
يعني كيف تستفاد منها
لنفترض انك لقيت ثغرة السيكول او xss تسحب الكويكز
يجيلك اليوزر والباسوورد بدون تشفير
وفي كلام كثير اسضا بس متستفاد منو اتركها
تحياتي

اشكرك اخى الكريم على المساعده