شرح استغلال ثغرات Activex وكتابة استغلال Unicode - الصفحة 2 - الحماية للأبد

RaYm0n · #11 30-07-2010, 06:51 PM

وضحكو عليا :D

خويا MadjiX رنا نستناو شي دورة نتع الفيض من يديك متبخلش علينا :D

تنكيو فير ماش على الروابط وتم التحميل

Ma3sTr0-Dz · #12 30-07-2010, 07:45 PM

بارك لله فيك حبيبي اسحاق على الشرح لي عودة بعد التحميل ان شاء لله
+
تم نقل الموضوع الى قسم المواضيع المميزة

MadjiX · #13 30-07-2010, 07:51 PM

صحيت الله يخليك أصيل

germaya_x · #14 30-07-2010, 09:21 PM

تسلم اخوي على شرحك

بس في عرب شرحوا كيفية كتابة استغلال ActiveX قبل كذا

وكمان اخونا محمد كلاي في امان عرب

بس ارجع واشكرك جزيل الشكر وان شاء الله انه يكون فيه الفايده للجميع

تحياتي اخوي

MadjiX · #15 30-07-2010, 09:48 PM

محمد كلاي تكلمت عن شرحه بالفيديو وذكرت اسمه
ونصحت بمشاهدة شرحه قبل شرحي
مافي شروحات عن Unicode ?
وشكرا على ردك germaya_x ^^

germaya_x · #16 30-07-2010, 09:51 PM

ارجوك اخي انه لاتكون فهمتني غلط انا كان قصدي التوضيح مش اكتر

وانا باعتذر اذا ردي ازعجك
وبالفعل اخي شرحك قيم ورائع وميزته انه يتكلم عن unicode وصحيح مافي احد من العرب اتكلم عنه

الله يجزاك الخير يارب

تحياتي

MadjiX · #17 30-07-2010, 09:54 PM

لا اخي والله مش فاهمك غلط بص صيغة سؤالي كان فيها غلط
ويمكن انت فهمتها غلط واذا عندك شروحات unicode حطها
لاني ممكن ناسي شيء عشان تعم الفايدة وشكرا

overflow3r · #18 30-07-2010, 10:22 PM

موضوع مميز
عندي إستفسار لو سحمت

أنت قلت أن ثغرات الActiveX تصنف ضمن remote أنا لا أراها كذلك جرب إرفع الصفحة في سيرفير و تصفحها بال ie ما راح يطلعلك رسالة تشغيل الactivex
هناك طريقة و ذلك بوضع الcomponent في ملف cab.

بالنسبة للشرح فيه نقطة غامضة
أنت قلت مشكلة في ecx تقدر توضح إيش هي المشكلة و كيف توصلت إلى الحل؟
سؤال آخر بالنسبة للمفتاح تقدر توضح كيف تضع المفتاح w00t?

و شكرا جزيلا على الشرح

MadjiX · #19 30-07-2010, 10:57 PM

أهلا وسوري على التأخر لاني كنت بالخارج
رح ابدا بسؤالك الثاني الي يتكلم عن ecx
انا ماحبيت اتغمق فيه كثيرا لانو كان بياخذ وقت كبير
انا لما كنت اعمل fuzz لم اعمل 262 بايت واحد بعدها 2 بايتات الي هيا eip
بعدين مثلا 500 nops رح يتغير العنوان الي في eip
الى عنوان اخر من الكرنل مثلا او اي عنوان
والسبب انو 4141 مش عنوان صحيح في ecx ولما
جربت عملت fill بعدين ecx يعني اعطيته عنوان موجود الي هوا
9090 انطبع الايب عادي والمشكلة كانت بتعليمة move
بالنسبة لل w00t هو مفتاح للشل كود وتقدر تعمل اي شيء مكانه
هو مهمته لما يبدا البحث عندما يلقا هاذا العنوان
مرتين يعرف بان هذاك هوا الشل كود ويقوم بتشغيله
هاذي مهمة ال egg hunter وليس w00t ال w00t قلتلك مفتاح

اما السؤال الاول مافهمته يريت توضح

overflow3r · #20 31-07-2010, 12:10 AM

بالنسبة لسؤالي الأول
هو أن ثغرات الactivX لا تصنف ضمن الريموت جرب ترفع صفحة الإستغلال في موقع و فتحها من ie

بالنسبة لإجابتك حول السؤال الثاني لم أفهم تماما قصدك يعني ما مشكلة تعليمة move

هل تقدر توضح لنا المفتاح w00t في الإستغلال الخاص بك؟

آسف على الإزعاج

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
شرح فحص وكتابة استغلال Stack Buffer Overflow شــامل	MadjiX	المواضيع المميزة	31	06-09-2010 11:48 PM
فيديو يشرح استغلال ثغرة في متصفحات ie6 ,7 & 8 بالميتاسبلوات	Sec4ever	أساسيات حماية المواقع والسيرفرات - Bases of Protection sites and servers	4	27-07-2010 08:17 PM
سكريبت من اجل التعلم على استغلال الثغرات و تجريب الأستغلال	Sec4ever	أساسيات حماية المواقع والسيرفرات - Bases of Protection sites and servers	11	14-07-2010 03:25 PM
فيديو شرح استغلال ثغرة توقف Windows 7	Sec4ever	أساسيات حماية المواقع والسيرفرات - Bases of Protection sites and servers	5	07-06-2010 12:08 AM
كتاب اتقان استعمال ال xml مع ال php	Sec4ever	:: قسم الكتب الألكترونية E-books ::	4	04-02-2010 12:40 PM

حماية المواقع	اختراق المواقع	حماية الأجهزة	اختراق الأجهزة	الحماية للأبد
تشفير و فك تشفير	المواقع بنفس الدورك	مسار لوحة الأدمن	مواقع على نفس الIP	الحماية للأبد
حماية السكريبتات	اختراق السكريبتات	اكتشاف الثغرات	ترقيع الثغرات	الحماية للأبد
الحماية للأبد	الحماية للأبد	الحماية للأبد	الحماية للأبد	الحماية للأبد
الحماية للأبد	الحماية للأبد	سكيوورتى وور	باك تراك العرب	طلبة الجزائر

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)