عدد النقاط : 10
اقتباس المشاركة الأصلية كتبت بواسطة X-MeeN "" لم أكن أعلم أن هنا مخالف للقوانين لقد استعملت أحد البرامج فأعطاني هذا التقرير و لم أفهم شيء : =>=>=>=> مجرى التنفيذ تم إختبار عنوان الموقع بنجاح: www.site.com خادم الموقع : Apache تمت بنجاح عملية البحث وإيجاد قاعدة البيانات. يتم الآن إختبار الموقع والبحث عن الثغرات والأخطاء الأمنية , قد تتطلب العملية بعض الوقت. حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... =>=>=>=> :الثغرات ثغرة امنيه في اعدادات CGI (رقم=318) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRSans.pl?p=...r/bin/id|&blah معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands ثغرة امنيه في اعدادات CGI (رقم=319) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRSans/ans.p...r/bin/id|&blah معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands ثغرة امنيه في اعدادات CGI (رقم=354) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRScalendar....;die();echo%22 معلومات إضافية: ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands:- http://www.securiteam.com/securitynews/5IP0B203PI.html ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=755) نوع الطلب: TRACK مسار الثغرة: www.site.com/ معلومات إضافية: TRACK option ('TRACE' alias) appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-...per_screen.pdf for details ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=813) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=config معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=814) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=users معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1139) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPB8...9-4C7B08C10000 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1140) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1141) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1142) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1158) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?module=My_eGallery معلومات إضافية: My_eGallery prior to 3.1.1.g are vulnerable to a remote execution bug via SQL command injection. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1169) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?top_me...lt;/script> معلومات إضافية: Led-Forums allows any user to change the welcome message, and it is vulnerable to Cross Site Scripting (XSS). CA-2000-02. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1171) نوع الطلب: GET مسار الثغرة: www.site.com/index.php/\">*************************(********.******)</script>< معلومات إضافية: eZ publish v3 and prior allow Cross Site Scripting (XSS). CA-2000-02. ثغرة أمنية تطبيق في IBM Lotus (رقم=2096) نوع الطلب: GET مسار الثغرة: www.site.com/?Open معلومات إضافية: http://www.derkeiler.com/Mailing-Lis...2-11/0044.html ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2469) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2472) نوع الطلب: GET مسار الثغرة: www.site.com/admin/ معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2629) نوع الطلب: GET مسار الثغرة: www.site.com/install/ معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3278) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?base=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3279) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?IDAdmin=test معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3280) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?pymembs=admin معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3281) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?SqlQuery=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3282) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?tampon=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3283) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?topic=...ipt&gt;%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. اخي ممكن تعطينى البرنامج الى بحث فيه ولك جزير الشكر او احد من الاخوة يقولى شو هو البرنامج هدا