السلام عليكم عندي عدة اسئلة بخصوص الثغرات واستغلالها نبدأ: 1- في بعض الثغرات نجد كلمة باتش path مثال :http://[victim]/modules/catalog/upload_photo.php?core[system_path]=[evil script] مثل ما قرأت عنه فهي تستبدل بـ اسم الملف المصاب طيب كيف بعرف اسم الملف المصاب او كيف بحدد الملف الملف المصاب بالثغرة 2- في بعض الثغرات نجد هذه الكلمة RFI مثال: http://localhost/Linker IMG/index.php?$lan_dir=[RFI] بماذا نستبدل هذه الكلمة 3- في بعض الثغرات (sql) نجد هذه الكلمة او ما يماثلها (sql code) مثال: http://[victim]/demoewebquiz/eWebQuiz.asp?QuizID=2&QuizTy pe=[sqli] بماذا نستبدل هذه الكلمة او نجد احيانا في ثغرات الـ xss هذه الكلمة [[xss http://[victim]/products/videocommunity/video.php?videoid=[xss] بماذا نستبدلها اخر سؤال :o : مثلا انا كل ما دخلت على مواقع السيكوريتي واخذت شي ثغرة جديدة بجي ببحث عن المواقع المصابة بها وما بلاقي شي كل اللي بلاقيه هو تقارير مواقع السيكيوريتي الاخرى عن نفس الثغرة او مواضيع في منتديات عربية عن هذه الثغرة ما بجد اي موقع مصاب , ممكن الطريقة الصحيحة للبحث عن المواقع المصابة ارجو الاجابة على اسئلتي ارجو ان يضع لنا احد المحترفين دورة في قرائة الثغرات وخاصة الثغرات المعقدة وارجو وضع طريقة للبحث عن المواقع المصابة بعد ايجاد الثغرة مع التحية
التعديل الأخير تم بواسطة عبد الله ر ; 07-02-2010 الساعة 11:44 PM
عرض سحابة الكلمة الدلالية
قوانين المنتدى