قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام عليكم لخبرتى المتواضعه فى اللغه العبريه فانا متخصص فيها كنت ابحث عن بعض المواقع العبريه... فصادفنى موقع اباحى استخدمت برنامج Vega للبحث عن الثغرات فوجدت ثغره من النوع Cleartext Password over HTTP Resource /adverCamsLogin.aspx لكنى مش فاهمها ومش عارف استغلها ازاى.. وبحثت عنها ولم اجد اى معلومات عنها ارجو المساعده لو تكرمتم
لآيوجد آنسان ضعيف بل يوجد آنسان يجهل موطن القوه في نفسه
نعم صديقي هذه الثغرة غير تفاعلية تفسيرها يقول هذا الموقع الو السيرفر لا يستخدم خاصية التشفير في قاعدة البيانات ال http لازم يتم هيك https حرف الs يعني كيف تستفاد منها لنفترض انك لقيت ثغرة السيكول او xss تسحب الكويكز يجيلك اليوزر والباسوورد بدون تشفير وفي كلام كثير اسضا بس متستفاد منو اتركها تحياتي
المشاركة الأصلية كتبت بواسطة Iraqe Hacker نعم صديقي هذه الثغرة غير تفاعلية تفسيرها يقول هذا الموقع الو السيرفر لا يستخدم خاصية التشفير في قاعدة البيانات ال http لازم يتم هيك https حرف الs يعني كيف تستفاد منها لنفترض انك لقيت ثغرة السيكول او xss تسحب الكويكز يجيلك اليوزر والباسوورد بدون تشفير وفي كلام كثير اسضا بس متستفاد منو اتركها تحياتي اشكرك اخى الكريم على المساعده
قوانين المنتدى