النتائج 1 إلى 7 من 7

الموضوع: موقعك مصاب بـ ثغرات يجب الترقيع :: أبو الويس مطلوب ::

  1. #1
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439

    موقعك مصاب بـ ثغرات يجب الترقيع :: أبو الويس مطلوب ::



    السلام عليكم ورحمة الله وبـركاته

    أخوي العضواً ابو الريس موقعك مصاب بـثغرة من نوع File Inclusion

    وأفضل ماسويت أنك خليت تشغيل الملفات كـ صورة jpg والخ تخطيت الخطورة

    كود:
    http://www.donet.co.il/scripts/sowar/files/haifa/body.php?action=showpic&pic=http://www.un.int/kuwait/kwt-log2.gif
    الثغرات الآخرى وهي من نـوع SQL Injection

    كود:
    http://www.donet.co.il/scripts/sowar/index.php?page=lettersingers&letternum=[SQL]
    كود:
    http://www.donet.co.il/scripts/sowar/index.php?page=catsingers&catid=[SQL]
    ######
    شوف لك دبرة لـ الترقيع السكل
    ######

    العضوية مستعاره ياشباب .. :funny:





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..


  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    715


    خارج الموضوع ممكن اميل الكاتب الموضوع؟






  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    May 2006
    المشاركات
    354


    اهلا عزيزي

    والف شكر لك ..

    1) بالنسبه للثغره الاولى.. الصور ليست موجوده في قواعد البيانات
    وعندما تعمل عرض للصوره فانه يعرضها من رابطها .. الان انت وضعت رابط لصوره من موقع اخر ومن المتوقع ان تعمل طبعا .. ولكن ايضا لو وضعت صفحة php او اي شئ ولو كنت انا قد جعلت هذا الخيار فعالا.. فانه سيعرضها فقط لا اكثر ولا اقل
    تماما مثل المنتديات.. عرض صفحه من موقع اخر فسيعرض فقط الصفحه يعني ما في خطوره ان شاء الله من هذه الناحيه

    وهذا السكربت انا عملته في يومين يعني لسا ما دقت فيه وفحصته وحميته

    لكن ما تقوله صحيح ويجب حله طبعا وحله يكون: ان لم تكن الصوره موجوده في المجلد فلا تعرض شئ

    2)الثانيه هي ليست ثغره خطره
    لان المعلومات مش بقاعدة البيانات ولو وضعت اي شئ اخر لن يظهر شئ
    ولكن طبعا يجب تحديد ان لو كان المدخل خطأ ان يكتب خطأ ولا يظهر معلومات الخطأ


    ولكن بدون شك هذه تسمى ثغرات وانا عارفها الصراحه لكن






  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    546


    t7t7.com

    ممكن اسم ال Security Scanner الي تستخدمة لانة واضح ممتاز جداً






  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    اقتباس المشاركة الأصلية كتبت بواسطة موقع روش
    خارج الموضوع ممكن اميل الكاتب الموضوع؟
    The4Security@Hotmail.com
    ,
    scripts@Gawab.com

    أضف الي يريحك وباأنتظارك أخوي :con2:





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

  6. #6
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    اقتباس المشاركة الأصلية كتبت بواسطة DNSerror
    t7t7.com

    ممكن اسم ال Security Scanner الي تستخدمة لانة واضح ممتاز جداً
    بدون حلفان ..
    انا مكتشف يـدوي وليس بـ برامج لأكتشاف الأخطاء والثغرات البرمجية

    وان كنت محتاج مثل هل برامـج يوجد برنامج خـطير جداً بأكتشاف مثل هل ثغرات ولكن لا استخدمه ابداُ ويستخدموه اغلبيتهم المخترقين المسمين بـ Cracker's أو The Hacker :deal:

    وان كنت مصر على هل برامـج يمكنك أضافتي بالمسنجر البريد متواجد بالرد السابق ..

    وباأذن الله ماراح أقصر ,,





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    اقتباس المشاركة الأصلية كتبت بواسطة ابو الويس
    اهلا عزيزي

    والف شكر لك ..

    1) بالنسبه للثغره الاولى.. الصور ليست موجوده في قواعد البيانات
    وعندما تعمل عرض للصوره فانه يعرضها من رابطها .. الان انت وضعت رابط لصوره من موقع اخر ومن المتوقع ان تعمل طبعا .. ولكن ايضا لو وضعت صفحة php او اي شئ ولو كنت انا قد جعلت هذا الخيار فعالا.. فانه سيعرضها فقط لا اكثر ولا اقل
    تماما مثل المنتديات.. عرض صفحه من موقع اخر فسيعرض فقط الصفحه يعني ما في خطوره ان شاء الله من هذه الناحيه

    وهذا السكربت انا عملته في يومين يعني لسا ما دقت فيه وفحصته وحميته

    لكن ما تقوله صحيح ويجب حله طبعا وحله يكون: ان لم تكن الصوره موجوده في المجلد فلا تعرض شئ

    2)الثانيه هي ليست ثغره خطره
    لان المعلومات مش بقاعدة البيانات ولو وضعت اي شئ اخر لن يظهر شئ
    ولكن طبعا يجب تحديد ان لو كان المدخل خطأ ان يكتب خطأ ولا يظهر معلومات الخطأ


    ولكن بدون شك هذه تسمى ثغرات وانا عارفها الصراحه لكن
    هلابكـ العفواً أخوي

    الي يريحـك يالأمير

    ولله الثغرات بكل مكان اتحصلها مثل موقع الهوتميل الـعالمي الأن أكتشفواُ
    أكثر من 10 ثغرات من نوعـ XsS ويستغلونها كـ سرقة أيميلات ووالخ

    ( البرمجة ومن ثم الحماية ومن ثم طرح البرنامج )

    أتمنى لك التوفيق .





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
موقع مكملات غذائية | نظارات طبية | أضف موقعك هنا