مشكلة في فهم ثغرة ...!

TIKTAKram · 05-08-2010, 05:55 PM

بسم الله الرحمان الرحيم

السلام عليكم و رحمة الله و بركاته

أهلا إخواني العناكب

اليوم عندي إستفسار صغير بخصوص فهم ثغرة

اليوم و أنا أبحث عن ثغرات جديدة، وجدت هذه الثغرة :

http://www.exploit-db.com/exploits/12179

المشكلة أني لم أفهمها جيدا، راح أشرح لكم

عندي متابعتي للدورات فهمت أن لكل ثغرة إستغلال

لكن لهذه الثغرة مليون إستغلال ههههههههههه

كذلك الثغرة لا تحتوي على دورك

قمت بعمل دورك من رأسي ألا و هو :

inurl:FusionForge 5.0

أولا: هل هو صحيح أما لا ؟

ثانيا : الثغرة تحتوي على عشرات الإستغلالات

سؤالي هو : ما هو الإستغلال هنا ؟ أم أختار موقع من الدورك و أبقى أجرب فيه كل هذه الإستغلالات ؟؟؟ smilies2

بإنتظاركم أحبائي و بالتوفيق

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC la;gm td til eyvm >>>!

الشبح المرح · 05-08-2010, 07:51 PM

ههههههههههههههههه

هدا جمع كل الملفات المصابة

انت جرب اي واحد منهم و راح تنجح معاك

TIKTAKram · 05-08-2010, 08:57 PM

اقتباس

المشاركة الأصلية كتبت بواسطة الشبح المرح


	ههههههههههههههههه هدا جمع كل الملفات المصابة انت جرب اي واحد منهم و راح تنجح معاك

يا الله !!!

يعني أختار موقع من الدورك و أجرب كل هذه ؟؟؟؟ :etonnement-29[1]:

و هل يا حبيبي الدورك صحيح ؟ لأني عملته من رأسي

ViRuS Qalaa · 05-08-2010, 09:16 PM

[align=center]اهلا وسهلا خوي akram05batna
اولا الثغرة من نوع Remote File Include Vulnerability رموت فايل انكود التي تستطيع رفع الشل من هذة الثغرة
ثانيا هذة الثغرة في برنامج FusionForge اصدار 5.0 يعني المواقع الداعمة لفرونت بيج
ثالثا الدورك غلط لان انتة تقول لقوقل جد لي هذا الكامة في الرابط الموقع لان الدورك صحيحي هو
powered by FusionForge 5.0
رابعا اسثغلال هذة الثغرة كثيرة يعني اي استغلال يصلح لهذة الثغرة

تحياتي لك والتوفيق
[/align]

TIKTAKram · 05-08-2010, 09:50 PM

اقتباس

المشاركة الأصلية كتبت بواسطة ViRuS Qalaa


	[align=center]اهلا وسهلا خوي akram05batna اولا الثغرة من نوع Remote File Include Vulnerability رموت فايل انكود التي تستطيع رفع الشل من هذة الثغرة ثانيا هذة الثغرة في برنامج FusionForge اصدار 5.0 يعني المواقع الداعمة لفرونت بيج ثالثا الدورك غلط لان انتة تقول لقوقل جد لي هذا الكامة في الرابط الموقع لان الدورك صحيحي هو powered by FusionForge 5.0 رابعا اسثغلال هذة الثغرة كثيرة يعني اي استغلال يصلح لهذة الثغرة تحياتي لك والتوفيق [/align]

مشكور حبيبي على الإجابة

و بارك الله فيك على الدورك

يعني قصدك أختار موقع و أجرب كل هذه الإستغلالات فيه ؟؟؟

كذلك حبيبي عندي سؤال صغير

متى أضع inurl: و متى أضع powered by

لكي أستنتج الدورك إذ لم يعطى ؟؟

تحياتنا

HaCkEr_ninja · 05-09-2010, 07:47 PM

powered by هو سكربت
مثلا اذا كان المنتدى يستخدم نسخةFireBoard
ويكون مصاب نكتب Powered by FireBoard
ويمكن ان تكون "ايضا جميع الحقوق محفوظة " .......... وهكذا

HaCkEr_ninja · 05-09-2010, 07:49 PM

واذا اردت البحث عن ثغرة Powered by FireBoard
تذهب لاحد مواقع security
وتبحث عنها
باختصار powered by لمعرفة ماذا يستخدم هاذا المنتدى كنسخة

HaCkEr_ninja · 05-09-2010, 07:51 PM

اظن ان inurl:
الفائدة منه هي البحث عن جميع المواقع التي تحوي كلمة في عنوان الموقع على الانترنت

ViRuS Qalaa · 05-11-2010, 12:24 PM

[align=center]خوي اظن ان الاخ HaCkEr_ninja

الفرق بين

inurl و powered by

فخلاصة الكلام ان :

powered by<<<<< تستخدم في البحث عن السكريبات المصابة او عن اي سكريب فهذة الكلمة تسبق كل سكريب في العالم

inurl <<<<<< هذة معنها في الرابط فتقول مثلا تقول لقوقل

inurl:php?id

فتقول لة استخرج كل المواقع التي يوجد في رابط الموقع هذة الكلمة

وكثرا استخدما هذة في ثغرة sql (حقن قواعد البينات)

خوي نسيت شيء انتة تقول اريد دورك لبحث عن هذة الثغرة انة قلت لك هذة الدورك powered by FusionForge 5.0

لاخوي انة غلاطان مدري شو فية لان اعتقد برنامج الفرونت بيج اعتقدتة سكريب لاخوي مو هذا الدورك

لايوجد لهذة الثغرة دورك شوف عندما تستهدف موقع وتشوف المعلومات اذا كان يستخدم الفرونت بيج الاصدار 5.0 اذا المواقع

اذا هذا الموقع مصاب وتكدر ترفع علية شل

تحياتي لك [/align]

TIKTAKram · 05-11-2010, 02:35 PM

أوكي ألف شكر لك حبيبي فيروس

و الله فهمتك كل الفهم

و منكم نستفيد أخي الكريم

بالتوفيق

HaCkEr_ninja · 05-11-2010, 08:41 PM

اخي ViRuS Qalaa

انا ايضا قلت هذا ^^ لكن توضيحك افضل
اpowered by هو سكربت
مثلا اذا كان المنتدى يستخدم نسخةFireBoard
ويكون مصاب نكتب Powered by FireBoard

Marine · 05-12-2010, 03:21 PM

اشبكم كلن بدا يفتي من راسو

عموما

حبيبي

هذي الثغره صارت من الماضي البعيد

نصيحتي ابتعد عنعا

mahdi_akon · 05-15-2010, 12:21 AM

اظن ان inurl:
الفائدة منه هي البحث عن جميع المواقع التي تحوي كلمة في عنوان الموقع على الانترنت

ألبتار · 09-01-2010, 07:38 AM

[align=center]مشكورين ووالله يعطيكم الف عافيه عل المعلومات [/align]

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
مشكلة عند تطبيق ثغرة اللوكل فيل انكلود	medoo_mohamed	جـــ'ابات العناكــ'ب	2	04-04-2018 08:50 PM
ثغرة ميتا جديدة لإختراق ويندوز فيستا + شرح استغلالها , تحميل الميتا الجديد ! 500 ثغرة :]	Hαcĸer'ѕ Kιɴɢ	قســم إختــراق الأجهــزة	4	11-27-2010 04:01 AM
مشكلة في ثغرة windows/smb/ms08_067_netapi	M0H4M3D	جـــ'ابات العناكــ'ب	7	09-23-2010 08:06 PM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

مشكلة في فهم ثغرة ...!

جـــ'ابات العناكــ'ب