بسم الله الرحمان الرحيم
السلام عليكم و رحمة الله و تعالى و بركاته
السلام عليكم و رحمة الله و تعالى و بركاته
شرح فحص مواقع الـVb باستخدام اداة Vbscan
اليوم شرح فحص الموقع التي تستخدم سكربت Vbulletin الخاص بالمنتديات باستخدام اداة Vbscan
- اولا: تحميل الاداة
ومن ثم تقوم بفك الضغط عنها
- ثانيا: طريقة تشغيل الاداة
./vbscan.pl www.site.com/vb
وتنتظر حينما تقوم الاداة من الانتهاء من فحص الموقع
- بعض من مهام الاداة:
-التحقق من مسار لوحة التحكم اذا كانت موجودة ام تم تغيير مسارها
-التحقق من وجود ملف الكونفيج
-التحقق من وجود نسخة من الـ Backup
- مهام الاداة كاملة:
[+] Detecting vBulletin Version
[+] Checking admincp/modcp path
[+] Checking upgrade.php to find admincp
[+] Checking validator.php
[+] Checking faq.php RCE Backdoor
[+] Checking config.php.x for diclure config file
[+] Checking vBSEO 3.x – Local File Inclusion Vulnerability
[+] Checking vBulletin vBExperience 3 ‘sortorder’ Parameter Cross Site Scripting Vulnerability
[+] Checking upgrade.php Vulnerablity
[+] Checking arcade.php SQLI Vulnerability
[+] Checking vBulletin YUI 2.9.0 Cross Site Scripting
[+] Checking for html tags status
[+] Checking c99 xml shell in admincp/subscriptions.php
[+] Finding common backup files name
- صورة من الاداة اثناء الفحص:
والى هنا يكون انتهى الشرح واتمنى ان ينال اعجابكم
مع تحيات اعضاء مدونة محترفي الحماية الاختراق
خارج الموضوع تحويل الاكوادإخفاء الابتساماتإخفاء