kokos
01-24-2010, 02:34 PM
بسم الله الرحمن الرحيم
عمل اسكان على احد المواقع المستهدفة
ووجدت هذه الثغرات
: فارجو من يعرف كيف يفيدني في استغلالها فلا يبخل علي
الثغرة الاولى:
1-ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان
ودخل على المسار فظهرت هذه الصفحة
MySQL dump 10.11
--
-- Host: localhost Database: toyor_forum
-- ------------------------------------------------------
-- Server version 5.0.87-community
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;
/*!40103 SET TIME_ZONE='+00:00' */;
/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;
--
-- Table structure for table `aaggregate_temp_1240690200`
--
DROP TABLE IF EXISTS `aaggregate_temp_1240690200`;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `aaggregate_temp_1240690200` (
`attachmentid` int(10) unsigned NOT NULL default '0',
`views` int(10) unsigned NOT NULL default '0',
KEY `attachmentid` (`attachmentid`)
) ENGINE=MEMORY DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
/*!40101 SET character_set_client = @saved_cs_client */;
الثغرة الثاننية:
2- وجد خادم Domain Name Server يعمل على الموقع.
فارجو افادتي بكيفية استغلالها
عمل اسكان على احد المواقع المستهدفة
ووجدت هذه الثغرات
: فارجو من يعرف كيف يفيدني في استغلالها فلا يبخل علي
الثغرة الاولى:
1-ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان
ودخل على المسار فظهرت هذه الصفحة
MySQL dump 10.11
--
-- Host: localhost Database: toyor_forum
-- ------------------------------------------------------
-- Server version 5.0.87-community
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;
/*!40103 SET TIME_ZONE='+00:00' */;
/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;
--
-- Table structure for table `aaggregate_temp_1240690200`
--
DROP TABLE IF EXISTS `aaggregate_temp_1240690200`;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `aaggregate_temp_1240690200` (
`attachmentid` int(10) unsigned NOT NULL default '0',
`views` int(10) unsigned NOT NULL default '0',
KEY `attachmentid` (`attachmentid`)
) ENGINE=MEMORY DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
/*!40101 SET character_set_client = @saved_cs_client */;
الثغرة الثاننية:
2- وجد خادم Domain Name Server يعمل على الموقع.
فارجو افادتي بكيفية استغلالها