عرض مشاركة واحدة
قديم 07-06-2009, 09:57 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
boosamy
 
الصورة الرمزية boosamy
 

 

 
إحصائية العضو





boosamy غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
boosamy is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة X-MeeN
"" لم أكن أعلم أن هنا مخالف للقوانين

لقد استعملت أحد البرامج فأعطاني هذا التقرير و لم أفهم شيء :

=>=>=>=>
مجرى التنفيذ
تم إختبار عنوان الموقع بنجاح: www.site.com
خادم الموقع : Apache
تمت بنجاح عملية البحث وإيجاد قاعدة البيانات.
يتم الآن إختبار الموقع والبحث عن الثغرات والأخطاء الأمنية , قد تتطلب العملية بعض الوقت.
حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ...
حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ...
حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ...

=>=>=>=>
:الثغرات
ثغرة امنيه في اعدادات CGI (رقم=318)
نوع الطلب: GET
مسار الثغرة: http://www.site.com@CGIDIRSans.pl?p=...r/bin/id|&blah
معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands

ثغرة امنيه في اعدادات CGI (رقم=319)
نوع الطلب: GET
مسار الثغرة: http://www.site.com@CGIDIRSans/ans.p...r/bin/id|&blah
معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands

ثغرة امنيه في اعدادات CGI (رقم=354)
نوع الطلب: GET
مسار الثغرة: http://www.site.com@CGIDIRScalendar....;die();echo%22
معلومات إضافية: ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands:- http://www.securiteam.com/securitynews/5IP0B203PI.html

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=755)
نوع الطلب: TRACK
مسار الثغرة: www.site.com/
معلومات إضافية: TRACK option ('TRACE' alias) appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-...per_screen.pdf for details

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=813)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=config
معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=814)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=users
معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1139)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPB8...9-4C7B08C10000
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1140)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1141)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1142)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1158)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?module=My_eGallery
معلومات إضافية: My_eGallery prior to 3.1.1.g are vulnerable to a remote execution bug via SQL command injection.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1169)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?top_me...lt;/script>
معلومات إضافية: Led-Forums allows any user to change the welcome message, and it is vulnerable to Cross Site Scripting (XSS). CA-2000-02.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1171)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php/\">*************************(********.******)</script><
معلومات إضافية: eZ publish v3 and prior allow Cross Site Scripting (XSS). CA-2000-02.

ثغرة أمنية تطبيق في IBM Lotus (رقم=2096)
نوع الطلب: GET
مسار الثغرة: www.site.com/?Open
معلومات إضافية: http://www.derkeiler.com/Mailing-Lis...2-11/0044.html

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2469)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin.php
معلومات إضافية: This might be interesting...

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2472)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin/
معلومات إضافية: This might be interesting...

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2629)
نوع الطلب: GET
مسار الثغرة: www.site.com/install/
معلومات إضافية: This might be interesting...

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3278)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?base=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3279)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?IDAdmin=test
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3280)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?pymembs=admin
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3281)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?SqlQuery=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3282)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?tampon=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3283)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?topic=...ipt&amp;gt;%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.



اخي ممكن تعطينى البرنامج الى بحث فيه
ولك جزير الشكر

او احد من الاخوة يقولى شو هو البرنامج هدا

   

رد مع اقتباس