قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام شباب لو ببحث عن ثغرة بالسيرفر مثلا remote file include وش اكتب و command execution و remote file inclusion اما SQL اعرفه ^_^ لو مثلا ثغرة ربط الشل كذا http://www.sh3ll.org/c99.txt? يعني مثلا اكتب id بالسيرفر ويطلع لي موقع www.site.com/index.php?id=1 امسح رقم واحد واحط رابط الشل ؟ ولا كيف واتمنى تعلموني كيف ابحث عن الثغرات الي فوق
احلم تلاقي هذه الثغرة في الوقت الحاضر بعد نزول الاصدار الجديد من قاعدة البيانات وال php .5 اتركها لتضيع وقتك بها لان كل المواقع مرقين هذه الثغرة
مشكور بس لو ببحث عن ثغرة غير sql وش الي ابحث عنهم
احلم تلاقي هذه الثغرة في الوقت الحاضر بعد نزول الاصدار الجديد من قاعدة البيانات وال php .5 اتركها لتضيع وقتك بها لان كل المواقع مرقين هذه الثغرة كلام صحيح عالعموم لا تشغل بالك بذي اختار ثغرات غيرها وسهله مثال ثغرة الفورن بيج حلوه وسهله
معهد شموخ العرب لتطوير وبرمجة المنتديات
Local File Inclusion Vulnerability File/Shell Upload Vulnerab.. XSS Vulnerabilities وكثير ثغرات مكتوبة بلغات برمجية متوفرة على مواقع السكيورتي وهذا محرك بحث عن الثغرات http://exploitsearch.com/
التعديل الأخير تم بواسطة Iraqe Hacker ; 03-20-2013 الساعة 04:40 PM
بالنسبه sql وش تبحث تحط ذي الدوركات بكوكل وتطلعلك المواقع inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl:readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurlroduct-item.php?id= inurl:sql.php?id= inurl:aboutbook.php?id= inurl:review.php?id= inurl:loadpsb.php?id= inurl:ages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php?ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurlpinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurlffer.php?idf= inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurllay_old.php?id= inurl:declaration_more.php?decl_id= inurlageid= inurl:games.php?id= inurlage.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray-Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl:news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurlroduct-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl:select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurlgl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem.php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurlreview.php?id= inurl:loadpsb.php?id= inurlpinions.php?id= inurl:spr.php?id= inurlages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurlarticipant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurlrod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurlerson.php?id= inurlroductinfo.php?id= inurl:showimg.php?id= inurl:view.php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php?id= inurl:detail.php?ID= inurl:index.php?= inurlrofile_view.php?id= inurl:category.php?id= inurlublications.php?id= inurl:fellows.php?id= inurl:downloads_info.php?id= inurlrod_info.php?id= inurl:shop.php?do=part&id= inurlroductinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurlroduct.php?id= inurl:releases.php?id= inurl:ray.php?id= inurlroduit.php?id= inurlop.php?
مشكورين بس هاذي اختراقات عشوائية صح ؟ لا انا ابي مثلا مستهداف سيرفر الاي بي xxx.x.x.xx ابي ابحث عن ثغرات بالسيرفر وكذا ووش الثغرات الي ابحث عنها
قوانين المنتدى