الموضوع: الاسأله وطلبات هنا فقــــــط
عرض مشاركة واحدة
 
قديم 01-06-2007, 06:56 AM   #27 (permalink)
" الخــــيـــال "
عضو نشيط






" الخــــيـــال " غير متصل

" الخــــيـــال " will become famous soon enough" الخــــيـــال " will become famous soon enough

افتراضي مشاركة: الاسأله وطلبات هنا فقــــــط
اخوي xp

بعد اذنك نحتاجك شويه اهني

اخوي انا استخدم برنامج JAAScoisSS

المسح الامني

وسويت بحث على موقع ولقيت ثغرات كثيره منها
-------------------------

ثغرة أمنية في سيرفر cgi و perl (رقم=960)
نوع الطلب: GET
مسار الثغرة: www.**********.com/cgi-sys/entropysearch.cgi
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات
-----------------------------------------

ثغرة أمنية في إعدادات مجلدات السيرفر (رقم=1127)
نوع الطلب: GET
مسار الثغرة: www.*********.com/img-sys/
معلومات إضافية: Default image directory should not allow directory listing.-----------------------
خاصية الدخول للمجلدات مسموح بها (رقم=1126)

نوع الطلب: GET
مسار الثغرة: www.**********.com/images/
معلومات إضافية: ننصح بإستخدام ملفات htaccess لحجب الدخول للمجلد
----------------------

ثغرة أمنية في سيرفر الويب لمايكروسوفت IIS (رقم=1850)
نوع الطلب: GET
مسار الثغرة: www.**********.com/_vti_inf.html

معلومات إضافية: ثغرة الملفات المؤقته tmpe files في سيرفر FrontPage , توجه لمسار الثغرة لرؤية الملف
-------------------------------

وايضا طلعت معاي هذي الثغره



-------------------------------------------------------
هذا كل الي طلع معاي وانا في بدايه البحث

ممكن لو تساعدني شويه اخوي اكس بي

هل من الممكن استغلال شي من كل الي ذكرته للاستفاده منه

لان هالموقع ابيه باي طريقه كانت ومهما صار ..
  رد مع اقتباس