السلام عليكم ورحمة الله
كيفكم يا اعضاء شبكة العناكب ؟
المهم ... صادفت ملف في احد المواقع يمكنك من مشاهدة جميــــع ملفات الموقع
يعني لو كان في ملف install.php او مثلا install_rennamed او كمان باك اب للموقع
او حتى config.php.new يمكن اختراق الموقع
في عندي تغرتين واحده
برافيت وواحده لا :(
طيب نبدآ بالتغره الاولى
هذه مو برايفت
@nor15din
اصحاب المواقع يتركون ملف validator.php بدون حدفه
ومع ان فائدته كبيره للهاكر او ...
هو يستعرض جميـــع ملفات الموقع
ومن خلاله تقدر ان تحمل باك اب مثلا او كان ؛) او ...
وكمان يوجد في المنتديات vb
نروح ع google.com ونكتب vb/validator.php
:yes:
http://guellala.com/scout/vb/validator.php
هذا الدورك اقوى :
DGT Release Checker
هذا موقع مصاب
طيب انتوا ابحثوا بين ملفات الموقع عن اي حاجه ممكن تحملوها
طيب الحين التغره البرافيت
طبعا الكثير من المواقع مصابه
@nor15din
في ملف اسموا checksums.md5 يقوم بالتحقق من ملفات الموقع ع ما اضن ... المهم محتواه تقريبا زي كده
طبعا الدورك checksums.md5
هنا http://gd.tuwien.ac.at/opsys/linux/s...e-13.0/patches
/CHECKSUMS.md5
http://repository.slacky.eu/slackwar.../CHECKSUMS.md5 http://repo.ukdw.ac.id/gsb/gsb-3.0_s.../CHECKSUMS.md5
@nor15din
