السلام عليكم عندي عدة اسئلة بخصوص الثغرات واستغلالها نبدأ: 1- في بعض الثغرات نجد كلمة باتش path مثال :http://[victim]/modules/catalog/upload_photo.php?core[system_path]=[evil script] مثل ما قرأت عنه فهي تستبدل بـ اسم الملف المصاب طيب كيف بعرف اسم الملف المصاب او كيف بحدد الملف الملف المصاب بالثغرة 2- في بعض الثغرات نجد هذه الكلمة RFI مثال: http://localhost/Linker IMG/index.php?$lan_dir=[RFI] بماذا نستبدل هذه الكلمة 3- في بعض الثغرات (sql) نجد هذه الكلمة او ما يماثلها (sql code) مثال: http://[victim]/demoewebquiz/eWebQuiz.asp?QuizID=2&QuizTy pe=[sqli] بماذا نستبدل هذه الكلمة او نجد احيانا في ثغرات الـ xss هذه الكلمة [[xss http://[victim]/products/videocommunity/video.php?videoid=[xss] بماذا نستبدلها اخر سؤال :o : مثلا انا كل ما دخلت على مواقع السيكوريتي واخذت شي ثغرة جديدة بجي ببحث عن المواقع المصابة بها وما بلاقي شي كل اللي بلاقيه هو تقارير مواقع السيكيوريتي الاخرى عن نفس الثغرة او مواضيع في منتديات عربية عن هذه الثغرة ما بجد اي موقع مصاب , ممكن الطريقة الصحيحة للبحث عن المواقع المصابة ارجو الاجابة على اسئلتي ارجو ان يضع لنا احد المحترفين دورة في قرائة الثغرات وخاصة الثغرات المعقدة وارجو وضع طريقة للبحث عن المواقع المصابة بعد ايجاد الثغرة مع التحية
التعديل الأخير تم بواسطة عبد الله ر ; 07-02-2010 الساعة 11:44 PM
موضوع مخالف هناك قسم للمشاكل والاستفسارات أقرا سياسة جيوش الهكرز الجديدة وحظر العضويات المخالفة على هذا الرابط اضغط هنا
إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد
أخى الحبيب أولا القسم غير مناسب يرجى التنبه لذلك لأن القوانين أصبحت صارمه ..لنصل إلى الرقى والتقدم ثانيا الملف المصاب على ما أعتقد بيكون موجود فى الموقع الى أنت عرفت فيه الثغره وطريقة إستغلالها بيكون قايلك الملف المصاب وبعد كده طرق الإستغلال أما بالنسبه لرقم2 ف مش عارفها والله 3 أعتقد أن دا الكود الى بيتحط علشان يدى أوامر عن طريق الثغره والله أعلم أنا لسه مش خبير ف الحجات دى .. وفقك الله.
فلنسعى لتكوين أحلى جيش يدافع عن الشريعه الإسلاميه وعن المظلومين.. تم تغير الإيميل b_1_d@9.cn http://im2.gulfup.com/2011-03-30/1301481146491.gif
مخـــــــــــــــــــألف اتبع القوانين الجديده http://www.aljyyosh.com/vb/showthread.php?t=11614
http://www.tvquran.com وَقُلْ رَبِّ زِدْنِي عِلْمًا
اسف ما كان قصدي وشكرا للاخ black_dream
عرض سحابة الكلمة الدلالية
قوانين المنتدى