|
استفسااار استفسار بيسط منكم انا فحص موقع ولقيت فيه مكتوب ثغرات هل برامج الفحص دقيقه ام لا فيه ثغره طلعت لي اسمها dir ولما فتحت الرابط كامل مع الثغره طلع لي دليل المواقع هل هذي ثغره ولو كانت ثغره كيف استغلها ياليت تشرحون لي لاهنتم الرابط كتبته كذا www.xxxxxxxxxxxxxxxxxxxxxxx.com/dir طلعت دليل مواقع وهذي الي طلعت ليا كمان =>=>=>=> :الثغرات التقرير الأمني الخاص بخادم نقل الملفات Pure-FTPd FTP Server الموجود في الموقع للإطلاع على التقرير توجه إلى الصفحة: http://secunia.com/product/3655 - ملاحظة أمنية: وجد بروتوكول التحقق https يعمل على الموقع. يشغل المنفذ 443 مرجع: http://www.grc.com/port_443.htm ملاحظة أمنية: وجد خادم http proxy يعمل على الموقع. يشغل المنفذ 8080 مرجع: http://www.grc.com/port_8080.htm ثغرة الملفات المؤقته في السيرفر (رقم=188) نوع الطلب: GET مسار الثغرة: www.xxxxx.com/icons/ معلومات إضافية: توجه لمسار الثغرة لترى الملفات المؤقتة خاصية الدخول للمجلدات مسموح بها (رقم=227) نوع الطلب: GET مسار الثغرة: www.xxxx.com/manual/images/ معلومات إضافية: ننصح بإستخدام ملفات htaccess لحجب الدخول للمجلد ثغرة أمنية في سيرفر cgi و perl (رقم=960) نوع الطلب: GET مسار الثغرة: www.xxx.com/cgi-sys/entropysearch.cgi معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات ثغرة أمنية في سيرفر cgi و perl (رقم=961) نوع الطلب: GET مسار الثغرة: www.xxx.com/cgi-sys/FormMail-clone.cgi معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات ثغرة أمنية في سيرفر cgi و perl (رقم=963) نوع الطلب: GET مسار الثغرة: www.xxx.com/cgi-sys/mchat.cgi معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات ثغرة أمنية في سيرفر cgi و perl (رقم=967) نوع الطلب: GET مسار الثغرة: www.xxx.com/cgi-sys/scgiwrap معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات ثغرة أمنية في إعدادات مجلدات السيرفر (رقم=1127) نوع الطلب: GET مسار الثغرة: www.xxxcom/img-sys/ معلومات إضافية: Default image directory should not allow directory listing. ثغرة أمنية في تثبيت الحزم الأضافية لسيرفر الموقع (رقم=1187) نوع الطلب: GET مسار الثغرة: www.xxx.com/java-sys/ معلومات إضافية: Default Java directory should not allow directory listing. ثغرة أمنية تم إيجاد ملف المساعدة لسيرفر الموقع (رقم=1329) نوع الطلب: GET مسار الثغرة: www.xxx.com/manual/ معلومات إضافية: ملفات المساعدة لسيرفر اباشي لم يتم حذفها ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2568) نوع الطلب: GET مسار الثغرة: www.xxx.com/dir/ معلومات إضافية: This might be interesting... ملاحظه حطيت xxxx بدل رابط الموقع حفضا لخصوصيه الشبكة العنكبوتيه انتظر ردوكم ولكم كل التقدير والتحايا Mr.dac |
يا اخي انت فاحص الموقع وايش عليه خدمات وبرامج وادوات لسا انت مش لاقي ثغره بدك تمسك هاي البرامج والنتائج وتفتشها اذا فيها ثغره ام لا |
| الساعة الآن 04:49 AM |
[ vBspiders.Com Network ]