قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
شباب انا فحصت موقع واظهر لي هذا الكلام sAYRh35LX0eIkQuJByyA5nzhelxerdi0OmtTKK0SE78PAjYTf1 pOS3e0ApOzIGNXLCnzaWN1xud0jUYTaKL261uQU9Uhlkvm1bTZ GwLvIivPipEEAZNDrAOfUORAVCDPcMiCuByTGtzQdwzCWU1NaX 5YNPhhvswOqeMbtfZwN8vEZfRh3p8bqRJpMS9oTA2z3nsM0sj2 TfIU88QZmIQgvIjAVLUigsO<font%20size=50>DEFACED<!--//--: MyWebServer 1.0.2 is vulnerable to HTML injection. Upgrade to a later version. هل هي ثغرة وكيف استغلالها
هل من مجيب
اخي اظن دي ثغرة html انتا كيف فحصت بالباك تراك ؟؟ وضح اكثر
Iam BACK PEOPLE Ace 2010-2017
نفس الطريقة الي شرحتها root@bt:/pentest/scanners/nikto# perl nikto.pl -host www.????.coml وظهرت هذه الثغرة اخوي كيف استغلالها
اخي طريقة الفحص بالباك يقلك لو الموقع في ثغرة وانتا تدور في اي سكربت تابع معي : اذهب الى الدوس واكتب : ping www.xxxx.com بدل xxxx حط الموقع المستهدف. بعدين بيطلعلك اي بي الموقع او ممكن تجيب الموقع من طريقة الفحص بالباك لانو يستخرج الايبي المهم بعد ما تجيب الايبي اذهب لي جوجل او موقع bing او موقع الهوت ميل واكتب ip:xxxxx بدل xxxx حط اي بي الموقع لحد هنا ممتاز بعدين بيطلعلك الموقع و السكربات الي فيه وتعرف السكربات عن طريق انها بيكون مكتوب في الجب كدا powerd by طيب خد اسم السكربت واكتبو في موقع exploit هوا بيطلعلك الثغرة الي موجودة في السكربت وانا متاكد انها بتكون html وبعدين انتا استغل الثغرة . تحياتي
التعديل الأخير تم بواسطة Ace ; 05-13-2011 الساعة 12:24 AM
مشكووووووووووووووووووووور حبيبي
قوانين المنتدى