حالة الموضوع:
مغلق
  1. Clown-killeR

    Clown-killeR Developer

    الأنتساب:
    ‏8 يوليو 2012
    المشاركات:
    24
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    ɯoɹɹoɔo
    [​IMG]
    السلام عليكم ورحمة الله

    شرح كيفية البحث عن ثعرات SQLI LFI RFI عبر اداة uniscan

    او لجلب ملفات الموقع ، مثل php ,,

    موجود بالباك تراك او تستطيع تحميلها عبر الموقع الرسمي

    كود PHP:
    http://www.uniscan.com.br/
    اذا كنت ستستعملها علي وندوز لابد من وجود مترجم بيرل ،،
    اول شئ ندخل هذا المسآر الموجود به الاداه
    عبر امر

    كود PHP:
    cd /pentest/***/uniscan
    ثم ./uniscan.pl لرؤية التفاصيل ،

    ومن هذه الاداه ايضاً نستطيع وضح الاي بي للسيرفر المستهدف لكي يجلب لنا جميع المواقع في ملف امتداد .txt

    بعد كتابة امر ./uniscan.pl سنري التفاصيل ونختار ما نريد البحث عنه ،
    لكن افضل ان نطبق هذه الاوامر ،

    كود PHP:
    ./uniscan.pl -u http://www.site.com/ -qweds
    كود PHP:
    ./uniscan.pl -u http://www.site.com/ -b -q -d -w
    في حالة نريد ان نضع الاي بي لجلب جميع المواقع
    نضع هذا الامر

    كود PHP:
    ./uniscan.pl -"ip:xx.xxx.xx.xx"
    باستبدال xxx الي اي بي السيرفر ..
    وسيظهر ملف sites.txt به المواقع ،


     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة