Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


» صفحات الموقع
» تسجيل الدخول
» المتواجدون الآن: 502
الأعضاء 7 والزوار 495
aircrack -ng , ‏العسكري, ‏game , ‏ishakdz, ‏SecYS, ‏The1337Company, ‏Virus Noir

أكبر تواجد بالمنتدى كان

30,276 عضو

بتاريخ

16-01-2014

على الساعة

02:10 PM

» احصائيات
الأعضاء: 10,075
المواضيع: 9,706
المشاركات: 33,302
نرحب بالعضو الجديد :
Mishl
sql injection technique
0 مشاركات | 107 المشاهدات May 27, 2020 - 2:46 PM - بواسطة aircrack -ng
السلام عليكم

صحا عيدكم واسف على التقصير
الله غالب

المهم عندنا شرح بسيط لتقنيات الحقن المتقدم

طبعا معاي هدف

في الاول المتغيرة كانت مشفرة base64 حاولت استغل طلعلي لخبطات ومشاكل ومود سيكوريتي ماليش في مشاكلها ومش شايف ليها تخطي لانو الفكرة كانت في التشفير

...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
تقليل عدد الطلبات في حقن قواعد البيانات بالإعتماد على ال SubQueries
1 إضافة رد | 100 المشاهدات May 27, 2020 - 10:15 AM - بواسطة Cwne
السلام عليكم ورحمة الله وبركاته، كيف حالكم؟ اتمنى ان تكونو بتمام الصحة والعافية.
اليوم بإذن الله حنتكلم بموضوع قابل للنقاش بكل تأكيد، ألا وهو طرق تقليل عدد الطلبات المرسلة إلى الموقع الهدف عند الحقن، بالإعتماد على الاستعلامات الداخلية (subqueries) الموجودة في جميع انظمة قواعد البيانات تقريباً.

سبب بعض الاقتراحات التي رأيتها بمواضيع ثانية.



المشاركة الأصلية كتبت بواسطة AvocaTo اقتباس
...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
نقاش اغبى ثغرات ممكن تحصلها في مواقع Bugbounty الكبيره + ثغرتين في موقع شاومي
5 مشاركات | 159 المشاهدات May 26, 2020 - 3:57 PM - بواسطة alzher
السلام عليكم ورحمه الله وبركاته
كل عام وانتم بخير وصحه وعافيه وتقبل الله منا ومنكم طاعاتكم واعمالكم وصيامكم وقيامكم

من فترة لفتره ادخل على موقع الهاك ون اشوف بنظره سريعه بعض البرامج واخذ لفه سريعه على سب دوميناتها وبعض السيرش في شودن

أن وجدت شئ حاجه قد تؤدي لثغره اشتغلت عليها وإلا تركت البرنامج واشوف الي بعده بشكل سريع دون تعمق بحكم ضيق الوقت

المطلع للهاك ون يعلم ان برنامج شاومي تم افتتاحه مؤخراً ..
والمطلع ايضا يعلم أن
...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
شرح استهداف المواقع والسيرفرات عن طريق اعادة تثبيت السكربتات حتي رفع الشيل
10 مشاركات | 135 المشاهدات May 23, 2020 - 7:50 AM - بواسطة ElSyad
الصورة الرمزية ElSyad
السلام عليكم
ازاي الحال
النهاردة موضوعنا هيكون عن طريقة من طرق استهداف السيرفرات للحصول علي Access علي السيرفر زي Web Shell او FTP Connection
شرح استهداف السيرفرات عن طريق السكربتات الغير مثبته و اعادة تثبيتها علي السيرفر
في بعض الاوقات بنحاول نستهدف اي سيرفر ونلاقي مفيش فيه اي ثغرات شائعة موجودة زي مثلا sql injection, shell upload وغيرهم
الفكرة من الطريقة دي هي ان مدير الموقع admin بيكون لسه رافع السكربت اللي عاوز يشغله علي موقعه مثلا سكربت wordpress او سكربت vbulletin
وبيكون ثبت السكربت ونسي انه يمسح ملف install بتاع السكربت او حتي انه لسه مش ثبت السكربت
اللي بيحصل اننا بنخش علي الملف ده وبنثبت السكربت اذا كان لسه مش مثبت او
...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
شرح استهداف المواقع والسيرفرات عن طريق فحص سكربتات جوملا حتي رفع الشيل
7 مشاركات | 146 المشاهدات May 22, 2020 - 2:21 PM - بواسطة ElSyad
الصورة الرمزية ElSyad
السلام عليكم
ازاي الحال ؟
النهاردة هنشرح ازاي نستهدف المواقع/السيرفرات من خلال فحص السكربتات المركبة واستخراج ثغراتها واستغلالها حتي رفع الشل
الطريقة دي مفيدة جدا ومن افضل طرق الاستهداف .. شرحنا هيكون علي سكربت Joomla
طيب جميل نبتدي بتعريف بعض الاساسيات

ثغرة "exploit" ؟
هي جزء من البرمجيات, قطعة من البيانات او سلسلة من الاوامر التي تاخذ ميزة/افادة من خطأ برمجي او اصابة برمجية تتسبب في إحداث اداء غير متوقع او غير مرغوب به للبرمجيات او حتي للهاردوير
مثل تحقيق السيطرة علي جهاز الكمبيوتر , السماح بتصعيد الصلاحيات, او حتي هجمات حرمان الخدمة
هي ايضا عبارة عن خطأ برمجي في تطبيقات الويب عند كتابة المبرمج للسكربت
...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
Android Apps - Misconfigured Firebase Databases
5 مشاركات | 193 المشاهدات May 17, 2020 - 11:09 PM - بواسطة alzher
السلام عليكم

كيف حالكم ان شاء الله بخير ..

قبل فترة نزل خبر تقني بخصوص

Android Apps Expose Data via Misconfigured Firebase Databases

وكيف انه من سوء اعدادات المبرمج بالامكان كشف قواعد التطبيق ع Firebase .

فبحكم العمل وعدم امكانيه الجلوس ع الكمبيوتر رحت ابحث عما قد استطيع ان استخدمه عن طريق الجوال للبحث في التطبيقات ومعرفة Firebase database url لاي تطبيق مثبت او اريده ..

البرامج الي راح نحتاجها ..

https://play.google.com/store/apps/d...alyzer.android
وصف
...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
متابعة تحديثات و اصلاح اخطاء الستايل الجديد .
17 مشاركات | 804 المشاهدات May 15, 2020 - 11:35 PM - بواسطة Sec4ever
الصورة الرمزية Sec4ever
السلام عليكم و رحمة الله و بركاته .
تقبل الله صيام الجميع و إن شاء الله متفكرينا من صالح دعائكم .



سنضع هنا أهم النقاط اللتى يتم متابعتها في اصلاح الستايل و جعله اكثر توافقا .
...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
شرح التسجيل والحصول علي حساب مجاني في موقع lynda.com
0 مشاركات | 62 المشاهدات May 15, 2020 - 3:34 PM - بواسطة ElSyad
الصورة الرمزية ElSyad
السلام عليكم
ازاي الحال ؟
النهاردة هنتكلم عن ازاي نسجل حساب في موقع ليندا "Lynda.com"
الموقع حالياً بقي تبع لشركة linkedin والتسجيل فيه بقي عن طريق موقع الشركة linkedin
والتسجيل علي موقع linkedin مش مجاني و بفلوس عشان تقدر تتصفح الكورسات
طيب احنا هنشوف طريقة نسجل حساب علي موقع ليندا من غير ما نلجأ لموقع linkedin
الطريقة ببساطة ان موقع ليندا مشترك مع مواقع لمكتبات حقيقية وفي اتفاقية بينهم ان الطلاب
اللي مشتركين بالمكتبات دي ممكن يخشوا بحساب بيتم انشائه عن طريق المواقع دي
ومن خلال الحساب ده بيسجلوا دخول علي موقع ليندا ويتصفحوا الكورسات كلها
موقع ليندا : موقع مشهور في كورسات لجميع المجالات وبيعرفك المسار اللي
...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
» جديد المواضيع
لا المواضيع للعرض.
Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever