المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : مساعدة في الثغرات ...ارجو الدخول



kokos
01-24-2010, 02:34 PM
بسم الله الرحمن الرحيم



عمل اسكان على احد المواقع المستهدفة
ووجدت هذه الثغرات




: فارجو من يعرف كيف يفيدني في استغلالها فلا يبخل علي
الثغرة الاولى:
1-ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان

ودخل على المسار فظهرت هذه الصفحة




MySQL dump 10.11
--
-- Host: localhost Database: toyor_forum
-- ------------------------------------------------------
-- Server version 5.0.87-community

/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;
/*!40103 SET TIME_ZONE='+00:00' */;
/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;

--
-- Table structure for table `aaggregate_temp_1240690200`
--

DROP TABLE IF EXISTS `aaggregate_temp_1240690200`;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `aaggregate_temp_1240690200` (
`attachmentid` int(10) unsigned NOT NULL default '0',
`views` int(10) unsigned NOT NULL default '0',
KEY `attachmentid` (`attachmentid`)
) ENGINE=MEMORY DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
/*!40101 SET character_set_client = @saved_cs_client */;
الثغرة الثاننية:
2- وجد خادم Domain Name Server يعمل على الموقع.





فارجو افادتي بكيفية استغلالها

kokos
01-25-2010, 09:09 AM
فين محترفين الهكر؟؟

kokos
01-25-2010, 11:46 PM
فين الردود؟؟؟؟؟؟؟؟؟

kokos
01-26-2010, 07:02 PM
خلاص والله شكل ظني بيخيب:(:(:(

NAWRAS
01-28-2010, 03:37 AM
اخي اعذرني انا مبتدئ
موفق اخي
انشاء الله الشباب مارح يقصرون

kokos
01-28-2010, 02:44 PM
الف شكرررررررررررررر