قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام عليكم ورحمة الله وبركاته اللهم صلي على سيدنا محمد اخواني انا عندي استفسار بخصوص الثغرات اولا الثغرات المعروفة معظمها صارت قديمة وما بتشتغل انا دخلت على موقع السكيورتي الشهير exploit-db لأرى اخر الثغرات كلها ثغرات اول مرة بسمع فيها وبحثت عنها ولم اجد لها شرح هذه هي الثغرات : Multiple Vulnerabilities Directory Traversal Vulnerability Multiple Critical Vulnerabilities هذه امثلة http://www.exploit-db.com/exploits/27042/ http://www.exploit-db.com/exploits/27076/ http://www.exploit-db.com/exploits/26955/
my name is DEATH
انت دخلت ع نوع Web Applications ? بالنسبة لاول ثغرة بتاريخ 24-7-2013 FOSCAM IP-Cameras Improper Access Restrictions دي اسمها انا اول مرة أشوف الثغرة دي ومش عارف لها والله ولا حتي نوع بس ع ما اظن ان دي ثغرة محتاجة انك تترجمها وتستغلها استغلال كامل يعني من الاخر : Vulnerability للي بيفكر الفرق بين Vulnerability و Exploit الفالن : ان الثغرة دي تحتاج لترجمة واستغلال كامل للثغرة يعني انت تعمل استغلال للثغرة من اولها لاخرها والاكسبلويت : يعني الثغرة مترجمة و الاستغلالات موجودة والاصابة يعني الثغرة جاهزة للاستخدام وبس ! اتمني اني اكون افدتك
Feel What I Feel ... See What I See Learn To Hack ... Don't Hack To Learn http://ask.fm/ElSyad الصياد /.
شكرا لك اخوي السيد معلومة حلوة لكن ما هي طرق استغلال الثغرات هذه يا ريت تعطيني موقع او اشي اتعلم منو
المشاركة الأصلية كتبت بواسطة lost dream شكرا لك اخوي السيد معلومة حلوة لكن ما هي طرق استغلال الثغرات هذه يا ريت تعطيني موقع او اشي اتعلم منو والله ي غالي انا اول مرة تواجهني الثغرة دي وكمان ف الويب بصراحة مش شفت ثغرة زيها بس زي م قولتلك ف الاغلب انها محتاجة لترجمة بلغة معينة انك تعملها استغلال كامل يعني أسمي آلصيآد :p
ههههههههههه عراسي الصياد ما قصرت
هذه ثغرات السيرفرات مع الاصدارات المصابة الاول الاصدار المصاب Server - Application 2.0 استغلاله مكتوب بلغة html موجود في الرابط بلاتصال بلبروتوكول والملف المصاب http://192.168.2.104:8888/vulnerabilitylab ================================ والثانيا هي مشابهة للوكال انكلود ايضا موضح طريقة الاستغلال ولازم بلميتا سبولت . 'http://<target_ip>/tmpfs/config_backup.bin' . 'http://<target_ip>/tmpfs/config_restore.bin' . 'http://<target_ip>/tmpfs/ddns.conf' . 'http://<target_ip>/tmpfs/syslog.txt' . 'http://<target_ip>/log/syslog.txt' هذه مسارات الافتراضية للاستغلال شيئ معقد يعني -------------------------------------------------- والثالثة هذا الاصدارين مصابة بلثغرة ايضا مثل الانكلود Version: 1.2.2 and 1.4.1 وخالك الاستغلال هذا http://host/index.php?p=../../../../../../../../../../../../../../../../etc/passwd%00index&q=About&ajax=true&_=1355779988 وباخر احب اقولك شيئ 80 % من الثغرات التي تنشر للمحترفين لانها بدون مقابل لاكن الثغرات الحساسة لاتصدق تنشر بلبلاش يتم تبليغ المبرمجين المصمممين لها ويتعاملون بلمصاري ببيعها لهم مثل منضمة الانينموس بدهم يخترقون فلان موقع يخترقوه بسرعة ومافيه ثغرات كيف العالم متعجب لانهم يشترون الثغرات القوية بلمصاري صديقي واحيانا من اصحاب الاستضافات ايضا مقابل اختراق موقع فلاني حبيت اوصلك فكرة فقط
التعديل الأخير تم بواسطة Iraqe Hacker ; 08-17-2013 الساعة 11:48 PM
انت تقول الثغرات قديمه انت متعمود على الستغلال عبر المتصفح وواكثر الشروحات العربية على المتصفح وهذا شي اصبح شبه قديم حاول تستفي من موقع exploit-db لنه يوجد ثغرات حديثة وقويه والستغلال عبر الميتا او ادوات الباك تراك وراح تفهم موقع exploit-db في استغلال الثغرات عبر الميتا لاكثر انتشارا
اشهد ان لا اله الا الله وان محمد رسول الله http://www.aljyyosh.com/vb/showthread.php?t=25438 افضل موقع www.livequran.org
مشكور اخي عراقي هكر الله يعطيك الف عافية معلومات مفيدة وشكرا عالاهتمام اخوي باك كونكت افدتني بمعلوماتك يسلمو يا شباب ما قصرتو
قوانين المنتدى