السلام عليكم ورحمة الله
كيفكم يا اعضاء شبكة العناكب ؟
المهم ... صادفت ملف في احد المواقع يمكنك من مشاهدة جميــــع ملفات الموقع :)
يعني لو كان في ملف install.php او مثلا install_rennamed او كمان باك اب للموقع :) او حتى config.php.new يمكن اختراق الموقع :)
في عندي تغرتين واحده برافيت وواحده لا :(

:122:

طيب نبدآ بالتغره الاولى :)
هذه مو برايفت
@nor15din
اصحاب المواقع يتركون ملف validator.php بدون حدفه :) ومع ان فائدته كبيره للهاكر او ...
هو يستعرض جميـــع ملفات الموقع :)

http://im8.gulfup.com/2011-07-28/1311856961281.jpg

ومن خلاله تقدر ان تحمل باك اب مثلا او كان ؛) او ...
وكمان يوجد في المنتديات vb
:14:
نروح ع google.com ونكتب vb/validator.php

:yes:

http://guellala.com/scout/vb/validator.php

هذا الدورك اقوى :

DGT Release Checker

هذا موقع مصاب :)
طيب انتوا ابحثوا بين ملفات الموقع عن اي حاجه ممكن تحملوها :)

طيب الحين التغره البرافيت

طبعا الكثير من المواقع مصابه :)
@nor15din
في ملف اسموا checksums.md5 يقوم بالتحقق من ملفات الموقع ع ما اضن ... المهم محتواه تقريبا زي كده


http://im8.gulfup.com/2011-07-28/1311856829251.jpg

طبعا الدورك checksums.md5

هنا

http://gd.tuwien.ac.at/opsys/linux/s...e-13.0/patches
/CHECKSUMS.md5

http://repository.slacky.eu/slackwar.../CHECKSUMS.md5

http://repo.ukdw.ac.id/gsb/gsb-3.0_s.../CHECKSUMS.md5

@nor15din

:12:

المشاركة الأصلية كتبت بواسطة DR.THMoORY (المشاركة 381688) بطل.. موضوع رائع في قمة الروعه..~ فكرة حلوة.. يانور الين..~