بسم الله الرحمن الرحيم عمل اسكان على احد المواقع المستهدفة ووجدت هذه الثغرات : فارجو من يعرف كيف يفيدني في استغلالها فلا يبخل علي الثغرة الاولى: 1-ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان ودخل على المسار فظهرت هذه الصفحة MySQL dump 10.11 -- -- Host: localhost Database: toyor_forum -- ------------------------------------------------------ -- Server version 5.0.87-community /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES utf8 */; /*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */; /*!40103 SET TIME_ZONE='+00:00' */; /*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */; /*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */; /*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */; /*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */; -- -- Table structure for table `aaggregate_temp_1240690200` -- DROP TABLE IF EXISTS `aaggregate_temp_1240690200`; /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `aaggregate_temp_1240690200` ( `attachmentid` int(10) unsigned NOT NULL default '0', `views` int(10) unsigned NOT NULL default '0', KEY `attachmentid` (`attachmentid`) ) ENGINE=MEMORY DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci; /*!40101 SET character_set_client = @saved_cs_client */; الثغرة الثاننية: 2- وجد خادم Domain Name Server يعمل على الموقع. فارجو افادتي بكيفية استغلالها
قوانين المنتدى