ايران ويج

سلام دوستان عزیز
خسته نباشید
1.من وقتی یک سایت را داشتم چک می کردم به یک باگ بر خوردم که اصلا باهاش آشنایی ندارم
از شما خواهشمندم که در مورد این باگ توضیحات کافی در اختیار من قرار بدید و اگر اکسپلویت این باگ موجود داره لینک آن را پست کنید – بسیار ممنون
باگ موجود در سایت:
Apple QuickTime/Darwin Streaming Server parse_xml.cgi Source Disclosure Vulnerability
2. در مورد قسمت [filename] اگر اطلاعاتی دارید لطفا بگید
http://www.example.com:1220/parse_xml.cgi?filename=[filename]

لطفا برای تاپیکتون عنوان مناسب انتخاب کنین
یه سری به سایت www.milw0rm.com بزنین اونجا معمولا exploit واسه این چیزا فراوونه

ببخشید - جون ما بیا بکشمون - عجب فروم هایی
خوبه گفتم درستو حسابی منو راهنمایی کنین - دستتون درد نکنه

سلام.
عجب دوره ای شده. هر کی 2 روز میاد تو سایت و هنوز کوچکترین فعالیتی نکرده انتظار داره همه دست به سینه جلوش خم و راست شن و هر درخواستی داره کاربران دیگه بدون معطلی پاسخگو باشن.
تو فروم ها مد شده میان درخواستی میدن و فرداش میان هزار چی بار بقیه میکنن که چرا کار رو انجام ندادید. دیگه به خودشون نمیگن یه تکونی به خودت بده و خودت کار خودت رو انجام بده.
اگرم یکی از کاربران قدیمی فروم انتقادی ازشون بکنه که چرا سرچ نکردید یا ... نه تنها انتقاد رو قبول نمیکنن بلکه طلبکار هم میشن.

ببین عزیز من به اندازه موهای سرت سرچ کردم اما چیزی پیدا نکردم اگه پیدا می کردم به شما رو نمی داختم و از شما اطلاعات نمی خواستم - مجبور نیستید که جواب بدید

از برنامه Shadow securety scaner برای اسکن کردن اسایت ها استفاده کنید. این برنامه که لینکگ دانلود آن رو در اسیات قرار دادنم نتنها باگها رو مشخص میکنه بلکه درجه خطرناکی اون و نیز اکس÷لویتهای نوشته شده برای اون باگ رو به زبانهای مختلفی مثل PHP یا ÷رل در اختیبارتون قرار می ده.
در ضمن دوست عزیز
یافتن باگ اداخل سایت ها و ÷یدا کردن و سرچ مطالب در اینترنت هر دو مثل هم هستند فقط سرچ مطالب ساده تز از اولی هست. حالا اگه نمی تونید چیزی که همه می تونن رو پیدا کنید حق بدید که دوستان از شما گلایه کنن..... نه به خاطر خودشون بلکه بخازطر خود شما
ببخشید که غلط زیاد داره کیبوردم واقعا افتضاحه!!!

این لینک شاید بتونه کمکتون کنه دیدنش خالی از لطف نیست
http://www.parseteam.com/forums/archive/.../f-17.html