بسم الله الرحمن الرحيم عمل اسكان على احد المواقع المستهدفة ووجدت هذه الثغرات : فارجو من يعرف كيف يفيدني في استغلالها فلا يبخل علي الثغرة الاولى: 1-ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان ودخل على المسار فظهرت هذه الصفحة MySQL dump 10.11 -- -- Host: localhost Database: toyor_forum -- ------------------------------------------------------ -- Server version 5.0.87-community /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES utf8 */; /*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */; /*!40103 SET TIME_ZONE='+00:00' */; /*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */; /*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */; /*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */; /*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */; -- -- Table structure for table `aaggregate_temp_1240690200` -- DROP TABLE IF EXISTS `aaggregate_temp_1240690200`; /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `aaggregate_temp_1240690200` ( `attachmentid` int(10) unsigned NOT NULL default '0', `views` int(10) unsigned NOT NULL default '0', KEY `attachmentid` (`attachmentid`) ) ENGINE=MEMORY DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci; /*!40101 SET character_set_client = @saved_cs_client */; الثغرة الثاننية: 2- وجد خادم Domain Name Server يعمل على الموقع. فارجو افادتي بكيفية استغلالها
فين محترفين الهكر؟؟
فين الردود؟؟؟؟؟؟؟؟؟
خلاص والله شكل ظني بيخيب
اخي اعذرني انا مبتدئ موفق اخي انشاء الله الشباب مارح يقصرون
[ للتهور جنون وللقيادة فنون وللتهكير رجل مجنون تذكر ان الحرب تبدأ حين تريد . . . . . ولكن لاتنتهي حين ترغب ^ Na!wR!As!h.H.P ^
الف شكرررررررررررررر
قوانين المنتدى