ثغرات كل نظام
صفحة 1 من اصل 1
ثغرات كل نظام
لقد قمت بتعريب الموضوع فقط لم فيه من الفائدة على الجميع وارجوا لكم الأستفادة :
النظام: اذا كان النظام يستخدم اوفيس فرونت بيج
الوظيفة: ضع الثغرة خلف العنوان مباشرة وعندك دخولك سوف تجد أسم المستخدم والباسورد مشفرة فقط قم بفك التشفير عن طريق جون ذا رباير
مثال: www.yourtarget.com/_vti_pvt/service.pwd
أو: www.yourtarget.com/_vti_pvt/author.pwd
النظام: اذا كان النظام يستخدم صفحات بامتداد .asp
الوظيفة: لدي مثال عن ثغرة ولكن ماذا تفعل عند دخولك الصفحة ؟ فقط قم باخراج مصدر الصفحة وستجد باسورد واسم المستخدم لقاعدة البيانات الخاصة بالموقع ويوجد ثغرة ستعقد انها تافه بعض الشيء ولكن يمكنك من خلاله اختراق المواقع وهي .
امثلة : www.whatever.com/default.asp.
أو: www.whatever.com/default.asp::dat
النظام: اذا كان الموقع يستخدم phf
الوظيفة: يمكنك الدخول من على الثغرة التي وضعتها بالمثال وسوف تجد ملف الشادو والباس وهذا يكفي لاختارقك الموقع
مثال: http://www.yourtarget.com/cgi-bin/p...t%20/etc/passwd
النظام: Vax أو Vms
الوظيفة: في ملف التشغيل
حاول بهذه: SYS$MANAGER:ANNOUNCE.TXT or SYS$Announce.txt
النظام: VMS
الوظيفة: سوف تجد الباسورد في
ألامر: sys$system:sysuaf.dat
نظرة علىalt 2600. إف أي كيو لبرنامجِ تخمينَ _ كلمة سر
النظام: اذا كان النظام يستخدم اوفيس فرونت بيج
الوظيفة: ضع الثغرة خلف العنوان مباشرة وعندك دخولك سوف تجد أسم المستخدم والباسورد مشفرة فقط قم بفك التشفير عن طريق جون ذا رباير
مثال: www.yourtarget.com/_vti_pvt/service.pwd
أو: www.yourtarget.com/_vti_pvt/author.pwd
النظام: اذا كان النظام يستخدم صفحات بامتداد .asp
الوظيفة: لدي مثال عن ثغرة ولكن ماذا تفعل عند دخولك الصفحة ؟ فقط قم باخراج مصدر الصفحة وستجد باسورد واسم المستخدم لقاعدة البيانات الخاصة بالموقع ويوجد ثغرة ستعقد انها تافه بعض الشيء ولكن يمكنك من خلاله اختراق المواقع وهي .
امثلة : www.whatever.com/default.asp.
أو: www.whatever.com/default.asp::dat
النظام: اذا كان الموقع يستخدم phf
الوظيفة: يمكنك الدخول من على الثغرة التي وضعتها بالمثال وسوف تجد ملف الشادو والباس وهذا يكفي لاختارقك الموقع
مثال: http://www.yourtarget.com/cgi-bin/p...t%20/etc/passwd
النظام: Vax أو Vms
الوظيفة: في ملف التشغيل
حاول بهذه: SYS$MANAGER:ANNOUNCE.TXT or SYS$Announce.txt
النظام: VMS
الوظيفة: سوف تجد الباسورد في
ألامر: sys$system:sysuaf.dat
نظرة علىalt 2600. إف أي كيو لبرنامجِ تخمينَ _ كلمة سر
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى