TO DONATE : BTC => 1D8Aq4q2jQnvGD1GaK9vbNwKgm1K5zUEWL || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم البرمجـــة > المشاريع التطويرية مفتوحة المصدر

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 13-07-2019, 07:57 PM
الصورة الرمزية zer0dz
zer0dz
عضو مميز
 
حـالة التــواجـد : zer0dz متواجد حالياً
تاريخ التسجيل: Nov 2016
مكـان الإقامـة : localhost
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Programing
المشاركات: 121
شكراً:58
تم شكره 194 مرة في 48 مشاركة
معدل تقييم المستوى: 0
zer0dz بدون تقييم
Wink xploit cms

السلام عليكم ورحمة الله وبركاته






بالنسبة للوحة التحكم هي قيد التطوير سيتم ارسالها فالايام القادمة













سيتم ارسال لوحة التحكم في الايام القادمة انشاء الله الى حين ذلك نتمنا من الخبراء فحص السكربت وافادتنا ان وجد ثغرات
السكربت سهل وبسيط ايضا مع التعليقات للمبتديئين
في امان الله
رابط التحميل
https://mega.nz/#!sj5RmCrQ!751x-jN6Z...ttHq92Pg4DWiAw
 
الصور المرفقة
نوع الملف: jpg admin2.jpg‏ (17.7 كيلوبايت, المشاهدات 3)

 

 

كن في الحياة كعابر سبيل......واترك وراءك كل أثر جميل
فما نحن في الدنيا الا ضيوف.....وما على الضيف سوى الرحيل
رد مع اقتباس
7 أعضاء قالوا شكراً لـ zer0dz على المشاركة المفيدة:
  #2  
قديم 13-07-2019, 09:45 PM
الصورة الرمزية Cwne
Cwne
:: عضو خاص ::
 
حـالة التــواجـد : Cwne متواجد حالياً
تاريخ التسجيل: May 2016
الجــــنــــــس: ذكـر
المشاركات: 155
شكراً:420
تم شكره 319 مرة في 94 مشاركة
معدل تقييم المستوى: 0
Cwne بدون تقييم
افتراضي رد: xploit cms

وعليكم السلام ورحمة الله وبركاته،


ما شاء الله تبارك الله اخي. سكربت جميل صراحةً، ولكن عندي سؤال واحد ولا اقصد به تحطيم لمعنوياتك، ولكن ما الهدف من مثل هذا السكربت؟ هل للحاجة التنافسية على الساحة؟ ام فقط ان تقوم بتطويره لنفسك؟ واسأل الله العلي العظيم ان يوفقك اخي.


هناك تعديل بسيط اخي. مع انني لم اقم بالإطلاع على جميع الكود، فقط على عدة اسطر في ملف index.php الرئيسي ولاحظت هذه الـ Query


اقتباس:
SELECT * FROM post WHERE cat=1 ORDER BY id DESC LIMIT 5
 
ومنها لاحظت انك تقوم بوضع رقم الcat ثابت من هذا السطر، وهذا خطأ كبير لانه في حالة حذف الcat سوف يصبح لديك اخطاء في الموقع.


قم بعملها بهذا الشكل افضل بكثير.


اقتباس:
SELECT * FROM post WHERE cat=(SELECT DISTINCT cat FROM post LIMIT 0,1) ORDER BY id DESC LIMIT 5
 
وكما ترى اخي الكود الإضافي هو SubQuery يقوم بجلب اول رقم cat موجود في الجدول ويستخدمه حسب المطلوب، وفي الثاني فقط قم بتزويد الـ LIMIT وسوف تكون الامور جيدة إن شاء الله




وهذا السطر
اقتباس:
SELECT * FROM post WHERE id='$id'
 
ليس هناك اي حاجة لوضع '$id' في علامات التنصيص، فهو رقم int(11) ولا يلزمه ان يكون في علامات تنصيص اصلا. فقط تعتيب بسيط اخي.


ونفس الشيء في هذا السطر


اقتباس:
UPDATE post SET hits='$new_hits' WHERE id='$id'
 
فالمتغيران لا يلزمهما علامات تنصيص.


------------------------

القسم الثاني من المشاركة

------------------------


حسناً، هناك اقتراح آخر اخي. لماذا هذا التكرار في الكود؟
# Web Applications
# Remote/Local Exploits
# Tools



إلا إن كان هناك تعديل بسيط في كل حاجة لا ألحظه، ولكن لا اظن ان هذا التكرار ضروري.
من الممكن الاستغناء عنه بنفس النتيجة اخي.


اولاً في جدول categery قم بعمل عمودان جديدان، ألا وهم وصف التصنيف (deاستبدال scription) وهل التصنيف رئيسي ام لا (main).


تمام بعد هذا أخي قم بعمل لووب على الجدول


اقتباس:
$sql = "SELECT * FROM categery WHERE main = 1 "; // وهنا استخدمنا عمود main والذي هو المفترض ان يكون قيمته 1 عند WebApps, RL_exploits, Tools.
$result=mysqli_query($con,$sql);
while ($row =mysqli_fetch_assoc($result)) {
echo'<div class="cont">
<div class="card-body d-flex flex-column align-items-start">
<h3 class="mb-0">
<a href="" style="text-decoration: none;"> '.$row['name'].' </a>
</h3>
<div class="mb-1 text-muted"> '.$row['deاستبدال scription'].' </div>
</div>
<div class="show">
<table class="table table-sm table-hover">
<thead>
<tr >
<th scope="col"><font color="white" face="Tahoma" size="2"><i class="fa fa-bug"></i></th>
<th scope="col"><font color="white" face="Tahoma" size="2">Date</th>
<th scope="col"><font color="white" face="Tahoma" size="2">Title Exploit</th>
<th scope="col"><font color="white" face="Tahoma" size="2">Author</th>
<th scope="col"><font color="white" face="Tahoma" size="2">Platform</th>
<th scope="col"><font color="white" face="Tahoma" size="2">Hits</th>
</tr>
</thead>
<tbody>';
$sql2 = "SELECT * FROM post WHERE cat=" . (int) $row['id'] . " ORDER BY id DESC LIMIT 5 ";
$result2=mysqli_query($con,$sql2);
while ($row2 =mysqli_fetch_assoc($result2)) {
echo ' <tr>
<td ><font color="black" face="Tahoma" size="2"><i class="fa fa-bug"></i></font>
<td><font color="black" face="Tahoma" size="2">'.formatDate($row2['date'] ).'</font>
</td>
<td><a href="exploit/'.$row2['id'].'" ><font face="Tahoma" size="2"> '.chortxt(htmlspecialchars($row2['title'])).'</a></font>
</td>
<td><a href="author/'.htmlspecialchars($row2['author']).'" ><font color="black" face="Tahoma" size="2">'.htmlspecialchars($row2['author']).'</a></font>
</td>
<td ><font color="black" face="Tahoma" size="2"> '.htmlspecialchars($row2['platform'] ).'</font>
</td>
<td ><font color="black" face="Tahoma" size="2"> '.htmlspecialchars($row2['hits'] ).'</font>
</td>
';
}
echo "</tr></tbody></table></div> ";
}
 
وهذا اخي بدل الاسطر من 73 إلي 193، وإن قمت بهذا الاقتراح، الاقتراح الاول بعمل SubQuery لا يلزمك هنا.


اظن انني انتهيت من الاقتراح على هذا الملف، اتمنى لك التوفيق اخي.
ونسأل الله العلي العظيم ان يوفقنا ويسهل امورنا اجمعين بإذنه القوي المنان.  

 

 

سُبحانَك اللّهم وبحمدِك عَدد خَلقِك ورِضا نفسِك وزِنةَ عرشِك ومِدادَ كَلماتِك
رضيت بالله رباً وبالإسلام ديناً وبمُحمدٍ صلَ الله عليهِ وَسلمَ نبياً ورسولاً
رد مع اقتباس
12 أعضاء قالوا شكراً لـ Cwne على المشاركة المفيدة:
  #3  
قديم 13-07-2019, 10:12 PM
الصورة الرمزية zer0dz
zer0dz
عضو مميز
 
حـالة التــواجـد : zer0dz متواجد حالياً
تاريخ التسجيل: Nov 2016
مكـان الإقامـة : localhost
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Programing
المشاركات: 121
شكراً:58
تم شكره 194 مرة في 48 مشاركة
معدل تقييم المستوى: 0
zer0dz بدون تقييم
افتراضي رد: xploit cms

اقتباس:
المشاركة الأصلية كتبت بواسطة Cwne مشاهدة المشاركة

وعليكم السلام ورحمة الله وبركاته،


ما شاء الله تبارك الله اخي. سكربت جميل صراحةً، ولكن عندي سؤال واحد ولا اقصد به تحطيم لمعنوياتك، ولكن ما الهدف من مثل هذا السكربت؟ هل للحاجة التنافسية على الساحة؟ ام فقط ان تقوم بتطويره لنفسك؟ واسأل الله العلي العظيم ان يوفقك اخي.
بارك الله فيك اخي على الاقتراحات
اما الهدف من سكربت حقيقة ليس له اي هدف
يعني سكربت لي قصة قدبم معه يعني كنت معجب باحد السكربتات شبيهة له واحد الاشخاص لم يرد اعطائي اياه اخذتني الشحنة ( داني النيف ) وكان دافع لي في تعلم لغة php والحمد لله
اما بالنسبة لطرحه هنا يعني سكربت مافائدة بقائه في الحاسوب قلت ارفع هنا لعل وعسى يستفيد منه احد ما يعني السكربت مكتمل لكن مختلط اثناء تعلمي لغة php pdo classes لهاذا قلت اعيد كتابته بطريقة مبسطة ليفهمه او يستفيد منه احد ما  

 

 

كن في الحياة كعابر سبيل......واترك وراءك كل أثر جميل
فما نحن في الدنيا الا ضيوف.....وما على الضيف سوى الرحيل
رد مع اقتباس
5 أعضاء قالوا شكراً لـ zer0dz على المشاركة المفيدة:
  #4  
قديم 15-07-2019, 02:22 PM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,173
شكراً:1,821
تم شكره 5,490 مرة في 1,378 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: xploit cms

tamplate جميل

لكن من الافضل التوجه اى لعات برمجية اقوى اعتمادا حاليا مثل nodejs express و reactjs او django ... وغيرها


وذلك ليكون تطويرك ذا فائدة وتتعلم منه كتبات الاكواد بسلاسة



ننظر انتهاء المشروع حتى احمله وممكن نعمله سب دومين للمنتدى تشجيعا على الافكار



سلام  

 

 

...........
رد مع اقتباس
2 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
  #5  
قديم 15-07-2019, 07:39 PM
الصورة الرمزية zer0dz
zer0dz
عضو مميز
 
حـالة التــواجـد : zer0dz متواجد حالياً
تاريخ التسجيل: Nov 2016
مكـان الإقامـة : localhost
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Programing
المشاركات: 121
شكراً:58
تم شكره 194 مرة في 48 مشاركة
معدل تقييم المستوى: 0
zer0dz بدون تقييم
افتراضي رد: xploit cms

اقتباس:
المشاركة الأصلية كتبت بواسطة Dr.Mohamed مشاهدة المشاركة

tamplate جميل

لكن من الافضل التوجه اى لعات برمجية اقوى اعتمادا حاليا مثل nodejs express و reactjs او django ... وغيرها


وذلك ليكون تطويرك ذا فائدة وتتعلم منه كتبات الاكواد بسلاسة



ننظر انتهاء المشروع حتى احمله وممكن نعمله سب دومين للمنتدى تشجيعا على الافكار



سلام
ان شاء الله لكن بالنسبة لاقتراح عمل سوب دومين فاظن ان سكربت exploit4arab.org
اولا لانه اكثر امان وبرمجة جميلة ويمكنني اعادة تحميل التومبلات عليه
وانا انتظر الخبراء في فحص السكربت خاصة خاصية البحث لكي لا اقع في نفس الاخطاء على لوحة التحكم  

 

 

كن في الحياة كعابر سبيل......واترك وراءك كل أثر جميل
فما نحن في الدنيا الا ضيوف.....وما على الضيف سوى الرحيل
رد مع اقتباس
  #6  
قديم يوم أمس, 01:38 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,835
شكراً:2,180
تم شكره 3,758 مرة في 1,003 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: xploit cms

اقتباس:
المشاركة الأصلية كتبت بواسطة zer0dz مشاهدة المشاركة

ان شاء الله لكن بالنسبة لاقتراح عمل سوب دومين فاظن ان سكربت exploit4arab.org
اولا لانه اكثر امان وبرمجة جميلة ويمكنني اعادة تحميل التومبلات عليه
وانا انتظر الخبراء في فحص السكربت خاصة خاصية البحث لكي لا اقع في نفس الاخطاء على لوحة التحكم

هذا برمجه نسيم في 7 ايام فقط وكان له شعبية قوية وكانوا الادارة اعتقد انا وعبدو ونسيم ومحمد

ولكن مشاغل الحياة الهتنا عنه، اعتقد الي يديره حاليا هو الاخ عبدو DamaneDZ  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
  #7  
قديم يوم أمس, 02:47 PM
الصورة الرمزية zer0dz
zer0dz
عضو مميز
 
حـالة التــواجـد : zer0dz متواجد حالياً
تاريخ التسجيل: Nov 2016
مكـان الإقامـة : localhost
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Programing
المشاركات: 121
شكراً:58
تم شكره 194 مرة في 48 مشاركة
معدل تقييم المستوى: 0
zer0dz بدون تقييم
افتراضي رد: xploit cms

اقتباس:
المشاركة الأصلية كتبت بواسطة x0slotleet مشاهدة المشاركة

هذا برمجه نسيم في 7 ايام فقط وكان له شعبية قوية وكانوا الادارة اعتقد انا وعبدو ونسيم ومحمد

ولكن مشاغل الحياة الهتنا عنه، اعتقد الي يديره حاليا هو الاخ عبدو damanedz
انا الذي اديره حاليا الموقع ميت اكثر من سنة لاتصلني الثغرات الى من شخص واحد
وهو معروض للبع ايضا لمن يهمه الامر  

 

 

كن في الحياة كعابر سبيل......واترك وراءك كل أثر جميل
فما نحن في الدنيا الا ضيوف.....وما على الضيف سوى الرحيل
رد مع اقتباس
  #8  
قديم يوم أمس, 04:06 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,835
شكراً:2,180
تم شكره 3,758 مرة في 1,003 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: xploit cms

اقتباس:
المشاركة الأصلية كتبت بواسطة zer0dz مشاهدة المشاركة

انا الذي اديره حاليا الموقع ميت اكثر من سنة لاتصلني الثغرات الى من شخص واحد
وهو معروض للبع ايضا لمن يهمه الامر

ااه تكلمت منذ فترة مع عبدو قلي عن مشاغله كثيرة ولكن اعتقد الموضوع هو موضوع التسويق

فلا يوجد منصة عربية موحدة لمختبري الاختراق او Cyber Security Communities بشكل عام

موفق حبيبي ( لا احب فكرة البيع ) ...  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس

الكلمات الدلالية (Tags)
cms, xploit


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 12:00 AM