استفسار بيسط منكم
انا فحص موقع ولقيت فيه مكتوب ثغرات هل برامج الفحص دقيقه ام لا
فيه ثغره طلعت لي اسمها dir
ولما فتحت الرابط كامل مع الثغره طلع لي دليل المواقع
هل هذي ثغره ولو كانت ثغره كيف استغلها ياليت تشرحون لي لاهنتم
الرابط كتبته كذا www.xxxxxxxxxxxxxxxxxxxxxxx.com/dir طلعت دليل مواقع
وهذي الي طلعت ليا كمان
=>=>=>=>
:الثغرات
التقرير الأمني الخاص بخادم نقل الملفات Pure-FTPd FTP Server الموجود في الموقع
للإطلاع على التقرير توجه إلى الصفحة: http://secunia.com/product/3655
-
ملاحظة أمنية: وجد بروتوكول التحقق https يعمل على الموقع.
يشغل المنفذ 443
مرجع: http://www.grc.com/port_443.htm
ملاحظة أمنية: وجد خادم http proxy يعمل على الموقع.
يشغل المنفذ 8080
مرجع: http://www.grc.com/port_8080.htm
ثغرة الملفات المؤقته في السيرفر (رقم=188)
نوع الطلب: GET
مسار الثغرة: www.xxxxx.com/icons/
معلومات إضافية: توجه لمسار الثغرة لترى الملفات المؤقتة
خاصية الدخول للمجلدات مسموح بها (رقم=227)
نوع الطلب: GET
مسار الثغرة: www.xxxx.com/manual/images/
معلومات إضافية: ننصح بإستخدام ملفات htaccess لحجب الدخول للمجلد
ثغرة أمنية في سيرفر cgi و perl (رقم=960)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/entropysearch.cgi
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات
ثغرة أمنية في سيرفر cgi و perl (رقم=961)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/FormMail-clone.cgi
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات
ثغرة أمنية في سيرفر cgi و perl (رقم=963)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/mchat.cgi
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات
ثغرة أمنية في سيرفر cgi و perl (رقم=967)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/scgiwrap
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات
ثغرة أمنية في إعدادات مجلدات السيرفر (رقم=1127)
نوع الطلب: GET
مسار الثغرة: www.xxxcom/img-sys/
معلومات إضافية: Default image directory should not allow directory listing.
ثغرة أمنية في تثبيت الحزم الأضافية لسيرفر الموقع (رقم=1187)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/java-sys/
معلومات إضافية: Default Java directory should not allow directory listing.
ثغرة أمنية تم إيجاد ملف المساعدة لسيرفر الموقع (رقم=1329)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/manual/
معلومات إضافية: ملفات المساعدة لسيرفر اباشي لم يتم حذفها
ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2568)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/dir/
معلومات إضافية: This might be interesting...
ملاحظه حطيت xxxx بدل رابط الموقع حفضا لخصوصيه الشبكة العنكبوتيه
انتظر ردوكم ولكم كل التقدير والتحايا
Mr.dac
Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hsjtshhhv