=>=>=>=>
مجرى التنفيذ
تم إختبار عنوان الموقع بنجاح: www.abdu-tarab.com
الخادم الذي يعمل عليه الموقع غير معروف
تمت بنجاح عملية البحث وإيجاد قاعدة البيانات.
يتم الآن إختبار الموقع والبحث عن الثغرات والأخطاء الأمنية , قد تتطلب العملية بعض الوقت.
تم إيجاد خادم http proxy يعمل على الموقع.
تم إيجاد بروتوكول البريد الإلكتروني POP3 يعمل على الموقع

=>=>=>=>
:الثغرات
ملاحظة أمنية: وجد خادم http proxy يعمل على الموقع.
يشغل المنفذ 8080
مرجع: http://www.grc.com/port_8080.htm

ملاحظة أمنية: وجد بروتوكول البريد الإلكتروني POP3 يعمل على الموقع
يشغل المنفذ: 110
مرجع: http://grc.com/port_110.htm

ثغرة أمنية في سيرفر cgi و perl (رقم=955) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/cgi-sys/cgiecho
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات

ثغرة أمنية في سيرفر cgi و perl (رقم=956) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/cgi-sys/cgiemail
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات

ثغرة أمنية في سيرفر cgi و perl (رقم=967) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/cgi-sys/scgiwrap
معلومات إضافية: توجد ثغرات أمنية في إعدادات مترجم سكربتات cgi , يمكن الوصول لأغلب ملفات السيرفر , توجه للعنوان لرؤيه الملفات

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1139) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1140) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1141) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1142) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرات أمنية متعددة ( المصدر  قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1158) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/index.php?module=My_eGallery
معلومات إضافية: My_eGallery prior to 3.1.1.g are vulnerable to a remote execution bug via SQL command injection.

ثغرات أمنية متعددة ( المصدر  قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1169) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/index.php?top_message=&lt;script&gt;alert(document.cookie)&lt;/script&gt; 
معلومات إضافية: Led-Forums allows any user to change the welcome message, and it is vulnerable to Cross Site Scripting (XSS). CA-2000-02.

ثغرة أمنية في تثبيت الحزم الأضافية لسيرفر الموقع (رقم=1187) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/java-sys/
معلومات إضافية: Default Java directory should not allow directory listing.

ثغرات أمنية متعددة ( المصدر  قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1521) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/readme.txt
معلومات إضافية: Default file found.

ثغرة أمنية تطبيق في IBM Lotus (رقم=2096) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/?Open
معلومات إضافية: http://www.derkeiler.com/Mailing-Lists/securityfocus/pen-test/2002-11/0044.html

ثغرات أمنية متعددة ( المصدر  قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2472) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/admin/
معلومات إضافية: This might be interesting...

ثغرات أمنية متعددة ( المصدر  قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3059) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/admin/index.php
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر  قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3278) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/index.php?base=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر  قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3279) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/index.php?IDAdmin=test
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر  قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3280) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/index.php?pymembs=admin
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر  قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3281) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/index.php?SqlQuery=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر  قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3282) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/index.php?tampon=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرة أمنية في إعدادات السيرفر (رقم=3712) 
نوع الطلب: GET
مسار الثغرة: www.abdu-tarab.com/images/?pattern=/*&sort=name
معلومات إضافية: إستطاع البرنامج الوصول لملفات خاصة بخادم الموقع