التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-20-2010, 12:32 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.dac
 

 

 
إحصائية العضو





Mr.dac غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.dac is on a distinguished road

افتراضي غير مجاب: استفسااار


استفسار بيسط منكم

انا فحص موقع ولقيت فيه مكتوب ثغرات هل برامج الفحص دقيقه ام لا

فيه ثغره طلعت لي اسمها dir
ولما فتحت الرابط كامل مع الثغره طلع لي دليل المواقع
هل هذي ثغره ولو كانت ثغره كيف استغلها ياليت تشرحون لي لاهنتم

الرابط كتبته كذا www.xxxxxxxxxxxxxxxxxxxxxxx.com/dir طلعت دليل مواقع


وهذي الي طلعت ليا كمان

=>=>=>=>
:الثغرات
التقرير الأمني الخاص بخادم نقل الملفات Pure-FTPd FTP Server الموجود في الموقع
للإطلاع على التقرير توجه إلى الصفحة: http://secunia.com/product/3655
-

ملاحظة أمنية: وجد بروتوكول التحقق https يعمل على الموقع.
يشغل المنفذ 443
مرجع: http://www.grc.com/port_443.htm

ملاحظة أمنية: وجد خادم http proxy يعمل على الموقع.
يشغل المنفذ 8080
مرجع: http://www.grc.com/port_8080.htm

ثغرة الملفات المؤقته في السيرفر (رقم=188)
نوع الطلب: GET
مسار الثغرة: www.xxxxx.com/icons/
معلومات إضافية: توجه لمسار الثغرة لترى الملفات المؤقتة

خاصية الدخول للمجلدات مسموح بها (رقم=227)
نوع الطلب: GET
مسار الثغرة: www.xxxx.com/manual/images/
معلومات إضافية: ننصح بإستخدام ملفات htaccess لحجب الدخول للمجلد

ثغرة أمنية في سيرفر cgi و perl (رقم=960)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/entropysearch.cgi
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات

ثغرة أمنية في سيرفر cgi و perl (رقم=961)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/FormMail-clone.cgi
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات

ثغرة أمنية في سيرفر cgi و perl (رقم=963)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/mchat.cgi
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات

ثغرة أمنية في سيرفر cgi و perl (رقم=967)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/scgiwrap
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات

ثغرة أمنية في إعدادات مجلدات السيرفر (رقم=1127)
نوع الطلب: GET
مسار الثغرة: www.xxxcom/img-sys/
معلومات إضافية: Default image directory should not allow directory listing.

ثغرة أمنية في تثبيت الحزم الأضافية لسيرفر الموقع (رقم=1187)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/java-sys/
معلومات إضافية: Default Java directory should not allow directory listing.

ثغرة أمنية تم إيجاد ملف المساعدة لسيرفر الموقع (رقم=1329)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/manual/
معلومات إضافية: ملفات المساعدة لسيرفر اباشي لم يتم حذفها

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2568)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/dir/
معلومات إضافية: This might be interesting...

ملاحظه حطيت xxxx بدل رابط الموقع حفضا لخصوصيه الشبكة العنكبوتيه
انتظر ردوكم ولكم كل التقدير والتحايا




Mr.dac




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hsjtshhhv


التعديل الأخير تم بواسطة Mr.dac ; 02-20-2010 الساعة 12:37 PM.

   

رد مع اقتباس
قديم 02-20-2010, 04:19 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


يا اخي انت فاحص الموقع وايش عليه خدمات وبرامج وادوات

لسا انت مش لاقي ثغره بدك تمسك هاي البرامج والنتائج وتفتشها اذا فيها ثغره ام لا

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 06:03 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0