استغلال ثغرات برنامج Shadow Security Scanner

firstday · 06-29-2012, 02:10 PM

فحصت سيرفر بالايبي حق السيرفر ببرنامج Shadow Security Scanner وطلعن الكثير من الثغرات ذو الخطورة العالية والمتوسطة والضعيفة ولكن كيف استغل هذة الثغرات
شرح مفصل لو سمحتوا
وشكرا....

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC hsjyghg eyvhj fvkhl[ Shadow Security Scanner

MaFia · 06-29-2012, 03:41 PM

نزل تقرير او صوره من الفحص
حتى نستطيع افادتك لان كل ثغره يوجد لها طريقة استغلال

firstday · 06-29-2012, 05:09 PM

مثلان هذه الثغرة
CGI Scripts : PHPBB Viewtopic.PHP SQL Injection Vulnerability Port 443 Description Reportedly the 'viewtopic.php' phpBB script is prone to a remote SQL injection vulnerability. This issue is due to a failure of the application to properly sanitize user-supplied URI parameters before using them to construct SQL queries to be issued to the underlying database. Although unconfirmed, this may allow a remote attacker to manipulate query logic, potentially leading to access to sensitive information or corruption of database data. How to fix Upgrading to the most recent version of phpBB. Risk level High Related Links phpBB HomePage
Script http://217.172.180.78:443/forum/viewtopic.php? CVE GENERIC-MAP-NOMATCH Bugtraq ID 10701

MaFia · 06-30-2012, 07:10 PM

تقريبا سكربتات
PHPBB
مفيهاش ثغرات
السكربت حمايته قوية جدا ويعتبر الاول من حيث الحماية

انصحك ان تفحص السكربت بدون برامج لعلى تجد فيه شىء

fantome195 · 07-03-2012, 02:54 PM

السلام عليكم
ساءلني أخ البارحة عن نفس مشكلتك || الحل يجب أن تعرف نوع التغرة أوكي بعدها الم تعرف استغلالها فبحت في قوقول وستجد الإستغلال ان شاء الله +++ أظن أن N-steath & Nikito أحسن برامج في الفحص

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

استغلال ثغرات برنامج Shadow Security Scanner

جـــ'ابات العناكــ'ب