قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام عليكم اخوانى بحثت عن موقع باستخدم برنامج Vega ووجدت انه مصاب بـ Shell Injection فبحثت كثيرا عن طريقه استغلال هذه الثغره... ولن بدون جدوى فهل يساعدنى فيكم احد واكن شاكرا له
لآيوجد آنسان ضعيف بل يوجد آنسان يجهل موطن القوه في نفسه
اخي ضع صوة ومسار الاصابة اسم الملف المصاب ومعلومات اكثر حتى نساعدك بشكل اسرع وصحيح
الموقع به ثلاث انواع من الثغرات.. لكن خلينا فى الثغره Shell Injection موجود ثغرتين من النوع دا لكن راح خلينا فى الاولى: Classification: Information Resource: /video-2006 Parameter: page Method: GET Detection Type: Blind Timing Analysis Checks Risk: High ------------------------------------------------------------------------------------------ Request GET /video-2006?tmpl=component&print=1&layout=default&page='% 20%3B%20/bin/sleep%2020%20%3B%20 -------------------------------------------------------------------------------------- Resource Content <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ar-aa" lang="ar-aa"> <head> <script type="text/javascript"> var siteurl='/'; var tmplurl='/templates/mans_ar/'; var isRTL = true; </script> <base href="http://www.**********.com/video-2006" /> ****** http-equi... حد ممكن يفهمنى هيك طلاسم ههههههههههههههههههههههههه هههه
قوانين المنتدى