المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : مشكلة مهمة بخصوص الثغرات ارجو النظر


lost dream
07-25-2013, 09:01 PM
السلام عليكم ورحمة الله وبركاته اللهم صلي على سيدنا محمد

اخواني انا عندي استفسار بخصوص الثغرات اولا الثغرات المعروفة معظمها صارت قديمة وما بتشتغل
انا دخلت على موقع السكيورتي الشهير exploit-db لأرى اخر الثغرات كلها ثغرات اول مرة بسمع فيها وبحثت عنها ولم اجد لها شرح
هذه هي الثغرات :
Multiple Vulnerabilities
Directory Traversal Vulnerability
Multiple Critical Vulnerabilities

هذه امثلة
http://www.exploit-db.com/exploits/27042/
http://www.exploit-db.com/exploits/27076/
http://www.exploit-db.com/exploits/26955/
ElSyad
07-25-2013, 09:23 PM
انت دخلت ع نوع Web Applications ?
بالنسبة لاول ثغرة بتاريخ 24-7-2013
FOSCAM IP-Cameras Improper Access Restrictions دي اسمها انا اول مرة أشوف الثغرة دي ومش عارف لها والله ولا حتي نوع
بس ع ما اظن ان دي ثغرة محتاجة انك تترجمها وتستغلها استغلال كامل يعني من الاخر : Vulnerability
للي بيفكر الفرق بين Vulnerability و Exploit
الفالن : ان الثغرة دي تحتاج لترجمة واستغلال كامل للثغرة يعني انت تعمل استغلال للثغرة من اولها لاخرها
والاكسبلويت : يعني الثغرة مترجمة و الاستغلالات موجودة والاصابة يعني الثغرة جاهزة للاستخدام وبس !
اتمني اني اكون افدتك
lost dream
07-26-2013, 04:35 PM
شكرا لك اخوي السيد معلومة حلوة
لكن ما هي طرق استغلال الثغرات هذه يا ريت تعطيني موقع او اشي اتعلم منو
ElSyad
08-14-2013, 12:09 AM
شكرا لك اخوي السيد معلومة حلوة
لكن ما هي طرق استغلال الثغرات هذه يا ريت تعطيني موقع او اشي اتعلم منو

والله ي غالي انا اول مرة تواجهني الثغرة دي وكمان ف الويب بصراحة مش شفت ثغرة زيها

بس زي م قولتلك ف الاغلب انها محتاجة لترجمة بلغة معينة انك تعملها استغلال كامل يعني

أسمي آلصيآد :p
lost dream
08-17-2013, 11:28 PM
ههههههههههه عراسي الصياد ما قصرت
Iraqe Hacker
08-17-2013, 11:41 PM
هذه ثغرات السيرفرات مع الاصدارات المصابة الاول
الاصدار المصاب Server - Application 2.0
استغلاله مكتوب بلغة html موجود في الرابط
بلاتصال بلبروتوكول والملف المصاب
http://192.168.2.104:8888/vulnerabilitylab
================================ (http://192.168.2.104:8888/vulnerabilitylab================================)
والثانيا هي مشابهة للوكال انكلود ايضا موضح طريقة الاستغلال
ولازم بلميتا سبولت
. 'http://<target_ip>/tmpfs/config_backup.bin'
. 'http://<target_ip>/tmpfs/config_restore.bin'
. 'http://<target_ip>/tmpfs/ddns.conf'
. 'http://<target_ip>/tmpfs/syslog.txt'
. 'http://<target_ip>/log/syslog.txt'
هذه مسارات الافتراضية للاستغلال شيئ معقد يعني
--------------------------------------------------
والثالثة
هذا الاصدارين مصابة بلثغرة ايضا مثل الانكلود
Version: 1.2.2 and 1.4.1

وخالك الاستغلال هذا
http://host/index.php?p=../../../../../../../../../../../../../../../../etc/passwd%00index&q=About&ajax=true&_=1355779988 (http://host/index.php?p=../../../../../../../../../../../../../../../../etc/passwd%00index&q=About&ajax=true&_=1355779988)

وباخر احب اقولك شيئ 80 % من الثغرات التي تنشر للمحترفين لانها بدون مقابل
لاكن الثغرات الحساسة لاتصدق تنشر بلبلاش
يتم تبليغ المبرمجين المصمممين لها ويتعاملون بلمصاري ببيعها لهم

مثل منضمة الانينموس بدهم يخترقون فلان موقع يخترقوه بسرعة ومافيه ثغرات كيف العالم متعجب
لانهم يشترون الثغرات القوية بلمصاري صديقي
واحيانا من اصحاب الاستضافات ايضا مقابل اختراق موقع فلاني

حبيت اوصلك فكرة فقط
back-connect
08-18-2013, 09:24 AM
انت تقول الثغرات قديمه انت متعمود على الستغلال عبر المتصفح وواكثر الشروحات العربية على المتصفح وهذا شي اصبح شبه قديم
حاول تستفي من موقع exploit-db لنه يوجد ثغرات حديثة وقويه والستغلال عبر الميتا او ادوات الباك تراك
وراح تفهم موقع exploit-db في استغلال الثغرات عبر الميتا لاكثر انتشارا
lost dream
08-18-2013, 02:00 PM
مشكور اخي عراقي هكر الله يعطيك الف عافية معلومات مفيدة

وشكرا عالاهتمام اخوي باك كونكت افدتني بمعلوماتك يسلمو يا شباب ما قصرتو