برافيت : تغره بتاريخ 28/07/2011
السلام عليكم ورحمة الله
كيفكم يا اعضاء شبكة العناكب ؟
المهم ... صادفت ملف في احد المواقع يمكنك من مشاهدة جميــــع ملفات الموقع
يعني لو كان في ملف install.php او مثلا install_rennamed او كمان باك اب للموقع او حتى config.php.new يمكن اختراق الموقع
في عندي تغرتين واحده برافيت وواحده لا
:122:
طيب نبدآ بالتغره الاولى
هذه مو برايفت
@nor15din
اصحاب المواقع يتركون ملف validator.php بدون حدفه ومع ان فائدته كبيره للهاكر او ...
هو يستعرض جميـــع ملفات الموقع
ومن خلاله تقدر ان تحمل باك اب مثلا او كان ؛) او ...
وكمان يوجد في المنتديات vb
:14:
نروح ع google.com ونكتب vb/validator.php
:yes:
http://guellala.com/scout/vb/validator.php
هذا الدورك اقوى :
DGT Release Checker
هذا موقع مصاب
طيب انتوا ابحثوا بين ملفات الموقع عن اي حاجه ممكن تحملوها
طيب الحين التغره البرافيت
طبعا الكثير من المواقع مصابه
@nor15din
في ملف اسموا checksums.md5 يقوم بالتحقق من ملفات الموقع ع ما اضن ... المهم محتواه تقريبا زي كده
طبعا الدورك checksums.md5
هنا
http://gd.tuwien.ac.at/opsys/linux/slackware/slackware-13.0/patches
/CHECKSUMS.md5
http://repository.slacky.eu/slackware-12.2/CHECKSUMS.md5
http://repo.ukdw.ac.id/gsb/gsb-3.0_slackware-13.37/CHECKSUMS.md5
@nor15din
:12:
كيفكم يا اعضاء شبكة العناكب ؟
المهم ... صادفت ملف في احد المواقع يمكنك من مشاهدة جميــــع ملفات الموقع
يعني لو كان في ملف install.php او مثلا install_rennamed او كمان باك اب للموقع
او حتى config.php.new يمكن اختراق الموقع في عندي تغرتين واحده برافيت وواحده لا
:122:
طيب نبدآ بالتغره الاولى
هذه مو برايفت
@nor15din
اصحاب المواقع يتركون ملف validator.php بدون حدفه
ومع ان فائدته كبيره للهاكر او ...هو يستعرض جميـــع ملفات الموقع
ومن خلاله تقدر ان تحمل باك اب مثلا او كان ؛) او ...
وكمان يوجد في المنتديات vb
:14:
نروح ع google.com ونكتب vb/validator.php
:yes:
http://guellala.com/scout/vb/validator.php
هذا الدورك اقوى :
DGT Release Checker
هذا موقع مصاب
طيب انتوا ابحثوا بين ملفات الموقع عن اي حاجه ممكن تحملوها
طيب الحين التغره البرافيت
طبعا الكثير من المواقع مصابه
@nor15din
في ملف اسموا checksums.md5 يقوم بالتحقق من ملفات الموقع ع ما اضن ... المهم محتواه تقريبا زي كده
طبعا الدورك checksums.md5
هنا
http://gd.tuwien.ac.at/opsys/linux/slackware/slackware-13.0/patches
/CHECKSUMS.md5
http://repository.slacky.eu/slackware-12.2/CHECKSUMS.md5
http://repo.ukdw.ac.id/gsb/gsb-3.0_slackware-13.37/CHECKSUMS.md5
@nor15din
:12:
اسم الموضوع : برافيت : تغره بتاريخ 28/07/2011
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات