طبعا الثغره دى فكره عملها بسيطه جدا جدا جداااااا ومن اسهل انواع الاختراق الى ممكن تشوفها بحياتك حيث ان الثغرة تخليك تتصل بالموقع وتعمل الي انت عيزه ترفع اندكس تحط تودي على رحتك اولا انا جبت موقع مصاب هو nogas.co.il هو موقع اسرائيلي تروح تشغل run وتحط الكلام ذا %WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F} وتحط web folder وبعدها new وتحط الملفات الي تبيها مثلا الاندكس اي صوره مع اضافه اسم له بعد الموقع مثلا اسم ملف الاندكس ahmed بيكتب:= nogas.co.il/ahmed الثغرة ممكن عملها على Windows Server 2003 وServer 2000 فقط منع Anonymous FTP Access يقلل من امكانية استغلال الثغرة لكنه لا يعتبر حل كافي, أي مستخدم يستطيع الاتصال بسيرفر الـ FTP سيتمكن من استغلال الثغرة اذا كان يملك تصريح للكتابة وانشاء المجلدات. طبعا رغم الثغرة مو تمام بس اخذوها للعلم الخاتمه :- ارجو الدعاء ولا تنسو التققيم والردود الاستغلال المنتشر: Milw0rm-9541
معهد شموخ العرب لتطوير وبرمجة المنتديات
جزيت خيرا
جزيت خيرا مشكور اخي عالرد
اخي احمد مشكور على المجهود بس موقع Milw0rm متوقف عن العمل صار مدة
اخي احمد مشكور على المجهود بس موقع Milw0rm متوقف عن العمل صار مدة اه اخي بس بعدها نفسي بيه محتروح
ابداأأأااأأاع
قوانين المنتدى