استفسااار

استفسار بيسط منكم

انا فحص موقع ولقيت فيه مكتوب ثغرات هل برامج الفحص دقيقه ام لا

فيه ثغره طلعت لي اسمها dir
ولما فتحت الرابط كامل مع الثغره طلع لي دليل المواقع
هل هذي ثغره ولو كانت ثغره كيف استغلها ياليت تشرحون لي لاهنتم

الرابط كتبته كذا www.xxxxxxxxxxxxxxxxxxxxxxx.com/dir طلعت دليل مواقع


وهذي الي طلعت ليا كمان

=>=>=>=>
:الثغرات
التقرير الأمني الخاص بخادم نقل الملفات Pure-FTPd FTP Server الموجود في الموقع
للإطلاع على التقرير توجه إلى الصفحة: http://secunia.com/product/3655
-

ملاحظة أمنية: وجد بروتوكول التحقق https يعمل على الموقع.
يشغل المنفذ 443
مرجع: http://www.grc.com/port_443.htm

ملاحظة أمنية: وجد خادم http proxy يعمل على الموقع.
يشغل المنفذ 8080
مرجع: http://www.grc.com/port_8080.htm

ثغرة الملفات المؤقته في السيرفر (رقم=188)
نوع الطلب: GET
مسار الثغرة: www.xxxxx.com/icons/
معلومات إضافية: توجه لمسار الثغرة لترى الملفات المؤقتة

خاصية الدخول للمجلدات مسموح بها (رقم=227)
نوع الطلب: GET
مسار الثغرة: www.xxxx.com/manual/images/
معلومات إضافية: ننصح بإستخدام ملفات htaccess لحجب الدخول للمجلد

ثغرة أمنية في سيرفر cgi و perl (رقم=960)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/entropysearch.cgi
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات

ثغرة أمنية في سيرفر cgi و perl (رقم=961)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/FormMail-clone.cgi
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات

ثغرة أمنية في سيرفر cgi و perl (رقم=963)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/mchat.cgi
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات

ثغرة أمنية في سيرفر cgi و perl (رقم=967)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/cgi-sys/scgiwrap
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات

ثغرة أمنية في إعدادات مجلدات السيرفر (رقم=1127)
نوع الطلب: GET
مسار الثغرة: www.xxxcom/img-sys/
معلومات إضافية: Default image directory should not allow directory listing.

ثغرة أمنية في تثبيت الحزم الأضافية لسيرفر الموقع (رقم=1187)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/java-sys/
معلومات إضافية: Default Java directory should not allow directory listing.

ثغرة أمنية تم إيجاد ملف المساعدة لسيرفر الموقع (رقم=1329)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/manual/
معلومات إضافية: ملفات المساعدة لسيرفر اباشي لم يتم حذفها

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2568)
نوع الطلب: GET
مسار الثغرة: www.xxx.com/dir/
معلومات إضافية: This might be interesting...

ملاحظه حطيت xxxx بدل رابط الموقع حفضا لخصوصيه الشبكة العنكبوتيه
انتظر ردوكم ولكم كل التقدير والتحايا




Mr.dac

يا اخي انت فاحص الموقع وايش عليه خدمات وبرامج وادوات

لسا انت مش لاقي ثغره بدك تمسك هاي البرامج والنتائج وتفتشها اذا فيها ثغره ام لا