|
مشكلة في فهم ثغرة ...! بسم الله الرحمان الرحيم السلام عليكم و رحمة الله و بركاته أهلا إخواني العناكب اليوم عندي إستفسار صغير بخصوص فهم ثغرة اليوم و أنا أبحث عن ثغرات جديدة، وجدت هذه الثغرة : http://www.exploit-db.com/exploits/12179 المشكلة أني لم أفهمها جيدا، راح أشرح لكم عندي متابعتي للدورات فهمت أن لكل ثغرة إستغلال لكن لهذه الثغرة مليون إستغلال ههههههههههه كذلك الثغرة لا تحتوي على دورك قمت بعمل دورك من رأسي ألا و هو : inurl:FusionForge 5.0 أولا: هل هو صحيح أما لا ؟ ثانيا : الثغرة تحتوي على عشرات الإستغلالات سؤالي هو : ما هو الإستغلال هنا ؟ أم أختار موقع من الدورك و أبقى أجرب فيه كل هذه الإستغلالات ؟؟؟ smilies2 بإنتظاركم أحبائي و بالتوفيق |
ههههههههههههههههه هدا جمع كل الملفات المصابة انت جرب اي واحد منهم و راح تنجح معاك |
اقتباس:
يا الله !!! يعني أختار موقع من الدورك و أجرب كل هذه ؟؟؟؟ :etonnement-29[1]: و هل يا حبيبي الدورك صحيح ؟ لأني عملته من رأسي |
[align=center]اهلا وسهلا خوي akram05batna اولا الثغرة من نوع Remote File Include Vulnerability رموت فايل انكود التي تستطيع رفع الشل من هذة الثغرة ثانيا هذة الثغرة في برنامج FusionForge اصدار 5.0 يعني المواقع الداعمة لفرونت بيج ثالثا الدورك غلط لان انتة تقول لقوقل جد لي هذا الكامة في الرابط الموقع لان الدورك صحيحي هو powered by FusionForge 5.0 رابعا اسثغلال هذة الثغرة كثيرة يعني اي استغلال يصلح لهذة الثغرة تحياتي لك والتوفيق [/align] |
اقتباس:
مشكور حبيبي على الإجابة و بارك الله فيك على الدورك :) يعني قصدك أختار موقع و أجرب كل هذه الإستغلالات فيه ؟؟؟ كذلك حبيبي عندي سؤال صغير متى أضع inurl: و متى أضع powered by لكي أستنتج الدورك إذ لم يعطى ؟؟ تحياتنا |
powered by هو سكربت مثلا اذا كان المنتدى يستخدم نسخةFireBoard ويكون مصاب نكتب Powered by FireBoard ويمكن ان تكون "ايضا جميع الحقوق محفوظة " .......... وهكذا |
واذا اردت البحث عن ثغرة Powered by FireBoard تذهب لاحد مواقع security وتبحث عنها باختصار powered by لمعرفة ماذا يستخدم هاذا المنتدى كنسخة |
اظن ان inurl: الفائدة منه هي البحث عن جميع المواقع التي تحوي كلمة في عنوان الموقع على الانترنت |
[align=center]خوي اظن ان الاخ HaCkEr_ninja الفرق بين inurl و powered by فخلاصة الكلام ان : powered by<<<<< تستخدم في البحث عن السكريبات المصابة او عن اي سكريب فهذة الكلمة تسبق كل سكريب في العالم inurl <<<<<< هذة معنها في الرابط فتقول مثلا تقول لقوقل inurl:php?id فتقول لة استخرج كل المواقع التي يوجد في رابط الموقع هذة الكلمة وكثرا استخدما هذة في ثغرة sql (حقن قواعد البينات) خوي نسيت شيء انتة تقول اريد دورك لبحث عن هذة الثغرة انة قلت لك هذة الدورك powered by FusionForge 5.0 لاخوي انة غلاطان مدري شو فية لان اعتقد برنامج الفرونت بيج اعتقدتة سكريب لاخوي مو هذا الدورك لايوجد لهذة الثغرة دورك شوف عندما تستهدف موقع وتشوف المعلومات اذا كان يستخدم الفرونت بيج الاصدار 5.0 اذا المواقع اذا هذا الموقع مصاب وتكدر ترفع علية شل تحياتي لك [/align] |
أوكي ألف شكر لك حبيبي فيروس و الله فهمتك كل الفهم و منكم نستفيد أخي الكريم بالتوفيق |
اخي ViRuS Qalaa انا ايضا قلت هذا ^^ لكن توضيحك افضل اpowered by هو سكربت مثلا اذا كان المنتدى يستخدم نسخةFireBoard ويكون مصاب نكتب Powered by FireBoard |
اشبكم كلن بدا يفتي من راسو عموما حبيبي هذي الثغره صارت من الماضي البعيد نصيحتي ابتعد عنعا |
اظن ان inurl: الفائدة منه هي البحث عن جميع المواقع التي تحوي كلمة في عنوان الموقع على الانترنت |
[align=center]مشكورين ووالله يعطيكم الف عافيه عل المعلومات [/align] |
| الساعة الآن 04:24 AM |
[ vBspiders.Com Network ]