منتديات القرصان

السلام عليكم ورحمة الله وبركاتة

ممكن تساعدونى فى كيفية استغلال هذة الثغرات او اى ثغرة منهم

البرنامج المستخدم فى ايجاد الثغرات هو jaascois security scanner

ثغرة الملفات المؤقته في السيرفر (رقم=188)
نوع الطلب: GET
مسار الثغرة: www.**********.com/icons/


ثغرة الملفات المؤقته في السيرفر (رقم=188)
نوع الطلب: GET
مسار الثغرة: www.********t.com/manual/images/


ثغرة Cross Site Scripting (XSS) (رقم=291)
نوع الطلب: GET
مسار الثغرة: www********.com@CGIDIRS.cobalt/alert/service.cgi?service=<img%20src=javascript:alert('V ulnerable')>


ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: Nikto | CIRT.net ) (رقم=755)
نوع الطلب: TRACK
مسار الثغرة: www*********t.com/


ثغرة أمنية في سيرفر cgi و perl (رقم=960)
نوع الطلب: GET
مسار الثغرة: www.*******t.com/cgi-sys/entropysearch.cgi

ثغرة أمنية في سيرفر cgi و perl (رقم=961)
نوع الطلب: GET
مسار الثغرة: www.********.com/cgi-sys/FormMail-clone.cgi

ثغرة أمنية في سيرفر cgi و perl (رقم=963)
نوع الطلب: GET
مسار الثغرة: www.******.com/cgi-sys/mchat.cgi

ثغرة أمنية في سيرفر cgi و perl (رقم=967)
نوع الطلب: GET
مسار الثغرة: www.*******.com/cgi-sys/scgiwrap

خاصية الدخول للمجلدات مسموح بها (رقم=1126)
نوع الطلب: GET
مسار الثغرة: www.*******.com/images/

ثغرة أمنية في تثبيت الحزم الأضافية لسيرفر الموقع (رقم=1187)
نوع الطلب: GET
مسار الثغرة: www.*******.com/java-sys/

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: Nikto | CIRT.net ) (رقم=1501)
نوع الطلب: GET
مسار الثغرة: www.***********.com/postinfo.html

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: Nikto | CIRT.net ) (رقم=2591)
نوع الطلب: GET
مسار الثغرة: www.********.com/forum/

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: Nikto | CIRT.net ) (رقم=2591)
نوع الطلب: GET
مسار الثغرة: www.********.com/forum/member.php

هذا فحص ببرنامج والنتايج حقه مش مؤكده

__________________

نعم أكيد إلي بيقولو شاجع

__________________