|
~|-منتدى لم أعرف كيف أخترقه ~ ممكن مساعدة يا أسياد الهاكر-|~ |
اخي الكريم نساعدك في التعلم لكن في اختراق موقع ما اسف هذا يخالف قوانين المنتدى اذا تريد تعلم اي شيء تفضل نحن نساعدك |
"" لم أكن أعلم أن هنا مخالف للقوانين لقد استعملت أحد البرامج فأعطاني هذا التقرير و لم أفهم شيء : =>=>=>=> مجرى التنفيذ تم إختبار عنوان الموقع بنجاح: www.site.com خادم الموقع : Apache تمت بنجاح عملية البحث وإيجاد قاعدة البيانات. يتم الآن إختبار الموقع والبحث عن الثغرات والأخطاء الأمنية , قد تتطلب العملية بعض الوقت. حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... =>=>=>=> :الثغرات ثغرة امنيه في اعدادات CGI (رقم=318) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRSans.pl?p=...r/bin/id|&blah معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands ثغرة امنيه في اعدادات CGI (رقم=319) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRSans/ans.p...r/bin/id|&blah معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands ثغرة امنيه في اعدادات CGI (رقم=354) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRScalendar....;die();echo%22 معلومات إضافية: ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands:- http://www.securiteam.com/securitynews/5IP0B203PI.html ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=755) نوع الطلب: TRACK مسار الثغرة: www.site.com/ معلومات إضافية: TRACK option ('TRACE' alias) appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-...per_screen.pdf for details ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=813) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=config معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=814) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=users معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1139) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPB8...9-4C7B08C10000 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1140) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1141) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1142) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1158) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?module=My_eGallery معلومات إضافية: My_eGallery prior to 3.1.1.g are vulnerable to a remote execution bug via SQL command injection. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1169) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?top_me...lt;/script> معلومات إضافية: Led-Forums allows any user to change the welcome message, and it is vulnerable to Cross Site Scripting (XSS). CA-2000-02. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1171) نوع الطلب: GET مسار الثغرة: www.site.com/index.php/\">*************************(********.******)</script>< معلومات إضافية: eZ publish v3 and prior allow Cross Site Scripting (XSS). CA-2000-02. ثغرة أمنية تطبيق في IBM Lotus (رقم=2096) نوع الطلب: GET مسار الثغرة: www.site.com/?Open معلومات إضافية: http://www.derkeiler.com/Mailing-Lis...2-11/0044.html ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2469) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2472) نوع الطلب: GET مسار الثغرة: www.site.com/admin/ معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2629) نوع الطلب: GET مسار الثغرة: www.site.com/install/ معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3278) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?base=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3279) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?IDAdmin=test معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3280) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?pymembs=admin معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3281) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?SqlQuery=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3282) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?tampon=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3283) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?topic=...ipt&gt;%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. |
مـــــــــــــمـــــــــــــــــــكـــــــــــــــ ـنــــــــــــ مـــــســـــــــــــــــاعـــــــــــــدة |
حاول تعمل كشف على السيرفر !! |
أخوي راسلني على الخاص |
تم المراسلة + لمذا |
اقتباس:
اخي ممكن تعطينى البرنامج الى بحث فيه ولك جزير الشكر او احد من الاخوة يقولى شو هو البرنامج هدا |
مشكور اخوي |
السلام عليكم و رحمة الله و بركاته أريد طريقة فعالة في قرصنة المواقع مثل الطريقة التي تمت بها قرصنة موقع هيفاء وهبي الفاجرة و كدلك أريد برامج كشف ثغراث المواقع و يكون خالي من الفيروسات |
lamine الهاكر درب طويل مش طريقه على الماشي يا lamine ثانيا الرجاء عدم الخروج عن الموضوع |
|
يعطيك العافيه نزلت السكربت ووضعته في البيرل ودخلت له عن طريق cmd لكن ما عرفت كيف اشتغل علي ما عرفت اوامر تشغيله الاستفاده منه ايش اوامره الي ممكن تعمل على فحص الموقع من الثغرات :a32: |
ششششششششششششكرا |
اخي لو سمحت ماهو اسم البرنامج الموضوع هنا ؟ |
| الساعة الآن 10:00 PM |
[ vBspiders.Com Network ]