عدد النقاط : 10
"" لم أكن أعلم أن هنا مخالف للقوانين لقد استعملت أحد البرامج فأعطاني هذا التقرير و لم أفهم شيء : =>=>=>=> مجرى التنفيذ تم إختبار عنوان الموقع بنجاح: www.site.com خادم الموقع : Apache تمت بنجاح عملية البحث وإيجاد قاعدة البيانات. يتم الآن إختبار الموقع والبحث عن الثغرات والأخطاء الأمنية , قد تتطلب العملية بعض الوقت. حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... =>=>=>=> :الثغرات ثغرة امنيه في اعدادات CGI (رقم=318) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRSans.pl?p=...r/bin/id|&blah معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands ثغرة امنيه في اعدادات CGI (رقم=319) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRSans/ans.p...r/bin/id|&blah معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands ثغرة امنيه في اعدادات CGI (رقم=354) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRScalendar....;die();echo%22 معلومات إضافية: ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands:- http://www.securiteam.com/securitynews/5IP0B203PI.html ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=755) نوع الطلب: TRACK مسار الثغرة: www.site.com/ معلومات إضافية: TRACK option ('TRACE' alias) appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-...per_screen.pdf for details ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=813) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=config معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=814) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=users معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1139) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPB8...9-4C7B08C10000 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1140) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1141) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1142) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1158) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?module=My_eGallery معلومات إضافية: My_eGallery prior to 3.1.1.g are vulnerable to a remote execution bug via SQL command injection. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1169) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?top_me...lt;/script> معلومات إضافية: Led-Forums allows any user to change the welcome message, and it is vulnerable to Cross Site Scripting (XSS). CA-2000-02. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1171) نوع الطلب: GET مسار الثغرة: www.site.com/index.php/\">*************************(********.******)</script>< معلومات إضافية: eZ publish v3 and prior allow Cross Site Scripting (XSS). CA-2000-02. ثغرة أمنية تطبيق في IBM Lotus (رقم=2096) نوع الطلب: GET مسار الثغرة: www.site.com/?Open معلومات إضافية: http://www.derkeiler.com/Mailing-Lis...2-11/0044.html ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2469) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2472) نوع الطلب: GET مسار الثغرة: www.site.com/admin/ معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2629) نوع الطلب: GET مسار الثغرة: www.site.com/install/ معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3278) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?base=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3279) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?IDAdmin=test معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3280) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?pymembs=admin معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3281) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?SqlQuery=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3282) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?tampon=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3283) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?topic=...ipt&gt;%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.