عرض مشاركة واحدة
قديم 06-23-2009, 10:26 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
X-MeeN
 
الصورة الرمزية X-MeeN
 

 

 
إحصائية العضو





X-MeeN غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
X-MeeN is on a distinguished road

Talking


"" لم أكن أعلم أن هنا مخالف للقوانين

لقد استعملت أحد البرامج فأعطاني هذا التقرير و لم أفهم شيء :

=>=>=>=>
مجرى التنفيذ
تم إختبار عنوان الموقع بنجاح: www.site.com
خادم الموقع : Apache
تمت بنجاح عملية البحث وإيجاد قاعدة البيانات.
يتم الآن إختبار الموقع والبحث عن الثغرات والأخطاء الأمنية , قد تتطلب العملية بعض الوقت.
حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ...
حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ...
حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ...

=>=>=>=>
:الثغرات
ثغرة امنيه في اعدادات CGI (رقم=318)
نوع الطلب: GET
مسار الثغرة: http://www.site.com@CGIDIRSans.pl?p=...r/bin/id|&blah
معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands

ثغرة امنيه في اعدادات CGI (رقم=319)
نوع الطلب: GET
مسار الثغرة: http://www.site.com@CGIDIRSans/ans.p...r/bin/id|&blah
معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands

ثغرة امنيه في اعدادات CGI (رقم=354)
نوع الطلب: GET
مسار الثغرة: http://www.site.com@CGIDIRScalendar....;die();echo%22
معلومات إضافية: ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands:- http://www.securiteam.com/securitynews/5IP0B203PI.html

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=755)
نوع الطلب: TRACK
مسار الثغرة: www.site.com/
معلومات إضافية: TRACK option ('TRACE' alias) appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-...per_screen.pdf for details

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=813)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=config
معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=814)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=users
معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1139)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPB8...9-4C7B08C10000
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1140)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1141)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1142)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1158)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?module=My_eGallery
معلومات إضافية: My_eGallery prior to 3.1.1.g are vulnerable to a remote execution bug via SQL command injection.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1169)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?top_me...lt;/script>
معلومات إضافية: Led-Forums allows any user to change the welcome message, and it is vulnerable to Cross Site Scripting (XSS). CA-2000-02.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1171)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php/\">*************************(********.******)</script><
معلومات إضافية: eZ publish v3 and prior allow Cross Site Scripting (XSS). CA-2000-02.

ثغرة أمنية تطبيق في IBM Lotus (رقم=2096)
نوع الطلب: GET
مسار الثغرة: www.site.com/?Open
معلومات إضافية: http://www.derkeiler.com/Mailing-Lis...2-11/0044.html

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2469)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin.php
معلومات إضافية: This might be interesting...

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2472)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin/
معلومات إضافية: This might be interesting...

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2629)
نوع الطلب: GET
مسار الثغرة: www.site.com/install/
معلومات إضافية: This might be interesting...

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3278)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?base=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3279)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?IDAdmin=test
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3280)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?pymembs=admin
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3281)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?SqlQuery=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3282)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?tampon=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3283)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?topic=...ipt&amp;gt;%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

   

رد مع اقتباس