Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


AvocaTo عضو نشيط
  • شكراً: 2
  • تم شكره 101 مرة في 22 مشاركة

بسم الله الرحمن الرحيم
----------------------------
- الفكره باختصار ان فكرتي عن الفيجوال بازيك والفيجوال سي ضعيفه ولا تتعدي مجرد التعديل على مشاريع او سورس كود موجود مسبقا وبالتالى محتاج مبرمج محترف جدا



الاداه المطلوب برمجتها

هى اداه خاصه باستغلال 5 او 6 انواع من الثغرات



الاداه هيكون فيها مجموعه نوافذ بنافذه خاصه لكل ثغره لها اليات تحكم



اولا : استغلال ثغرات ال SQL Injection


- معروف ان فى عديد من ادوات استغلال ثغره ال sql injection ولكنها قديمه وغير محدثه بالاضافه انها ضعيفه وغير قابله للتعديل ومن اشهر الادوات فى هذا المجال هى اداه sqli dumper و havij



ولكن يعيبهم ضعفهم امام الحمايات حتي السكيول دامبر فيها اخطاء كثيره وضعيفه امام بعض الحمايات



لدي طرق حصريه لاستغلال هذا النوع من الثغرات استطيع التعاون مع مبرمج محترف لصناعه اداه ليقوم باضافه هذه الطرق لها لنصنع اداه قويه جدا تنافس اقوي ادوات الحقن الموجوده حاليا ( sqlmap )


من الخصائص مثلا التى يجب ان تكون فى اداه بهذا الوضع
- اليات replace لاى كلمه داخل الريكوست

- اليات url-encode and url decode للتحكم فى تشفير الريكوست ( مع العلم ان جميع الادوات تقوم بتشفير اللينك تلقائى فى الريكوست المرسل ) وهناك عده مواقع لا يجب ان يكون اللينك مشفر كنوع من الحمايه

- اليات للتحكم فى schema مع العلم ان هناك مواقع وتحديدا التى تقبل الحقن عن طريق ال time bassed يمكن لاى شخص تخطي التخمين عن طريق ازاله السكيما من الريكوست ليتم الحقن بدون تخمين وهذه المعضله لا تستطيع اى اداه تجاوزها بما فيها ال sqlmap ( يمكن فقط عن طريق صناعه تمبر خاص لها ) وهذا يتم على الاصدار الخامس


- اليات التحكم فى تشفير بعض الكلمات ف الريكوست او الغائها

- بالاضافه لامكانيه اضافه بروكسى او ربط الاداه مع ال tor بشكل تلقائى


والعديد من طرق استطيع امداد المبرمج بها من اجل صناعه اداه احترافيه جدا



ويمكن ايضا استغلال هذا الامر ربحيا عن طريق جعل الاداه تعمل عن طريق سريال



- الجزء الثانى هيكون خاص باستغلال ثغرات ال LFI بطرق حديثه

- والجزء الثالث هيكون استغلال RMI بطرق حديثه رغم قله وجود الثغره

- الجزء الرابع هيكون خاص باستخراج ملفات الموقع CLAWER

- الجزء الخامس هيكون خاص بثغره LOGIN PAGE BYPASS
- الجزء السادس هيكون استغلال مختلف لنفس ثغره ال sql injection بس بطريقه ال Post
- والجزء الاخير هيكون خاص بالبحث عن الدوركات



استطيع امداد المبرمج بكل شئ خاص بالاداه وتجربتها طبعا والمشاركه فى عمليه ربحيه ايضا


تقريبا كان فى اداه من برمجه فريق itsecteam مبرمج اداه الهافيج ولكنها كانت ضعيفه وانتهى وجودها ايضا




اى مبرمج محترف شايف انو يقدر يتعاون معايا فى الفكره يسيب رد
تحياتى

توقيع
AvocaTo Egyption Hacker

https://www.facebook.com/avocato2016
inj3ctor_m4 عضو نشيط
  • شكراً: 31
  • تم شكره 189 مرة في 26 مشاركة

LEVEL UP
SQL INJECTION IS DEAD


2 أعضاء قالوا شكراً لـ inj3ctor_m4 على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

المشاركة الأصلية كتبت بواسطة inj3ctor_m4 اقتباس :
LEVEL UP
SQL INJECTION IS DEAD



Dead ???


https://www.ptsecurity.com/ww-en/ana...bilities-2020/


من وين تجيب مصادرك الاخبارية اخي ؟ تاكد من المصدر

توقيع
one single vulnerability, all an attacker needs

inj3ctor_m4 عضو نشيط
  • شكراً: 31
  • تم شكره 189 مرة في 26 مشاركة

المشاركة الأصلية كتبت بواسطة x0Slotleet اقتباس :
Dead ???


https://www.ptsecurity.com/ww-en/ana...bilities-2020/


من وين تجيب مصادرك الاخبارية اخي ؟ تاكد من المصدر

الصورة من bugcrowd



صورة اخرى من hackerone

inj3ctor_m4 عضو نشيط
  • شكراً: 31
  • تم شكره 189 مرة في 26 مشاركة

sql injection تعد من تغرات high risk

في المقال نرى انخفاض لهاته نوع من تغرات سنة 2019




19 %




انا لا ارى above average






راينا حسب الخطر فتغرات الخطيرة تشكل 19 % في المئة

من هاته 19 فالمئة INJECTION تشكل 26 %



INJECTION ليست فقط sql injection

command injection

php injection

xpath
ldap

ssi


حتا اني بحت عن كلمة في الموضوع تتحدت على Injection لم اجدها ههه

الأعضاء الذين قالوا شكراً لـ inj3ctor_m4 على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

المشاركة الأصلية كتبت بواسطة inj3ctor_m4 اقتباس :
sql injection تعد من تغرات high risk

في المقال نرى انخفاض لهاته نوع من تغرات سنة 2019




19 %




انا لا ارى above average






راينا حسب الخطر فتغرات الخطيرة تشكل 19 % في المئة

من هاته 19 فالمئة INJECTION تشكل 26 %



INJECTION ليست فقط sql injection

command injection

php injection

xpath
ldap

ssi


حتا اني بحت عن كلمة في الموضوع تتحدت على Injection لم اجدها ههه



يا رجال ليش زعلت


خلاص اسف


الموضوع ما يحتاج نقاش

توقيع
one single vulnerability, all an attacker needs

AvocaTo عضو نشيط
  • شكراً: 2
  • تم شكره 101 مرة في 22 مشاركة

على فكره فى ادوات كتير لاستغلال الثغرات وتقريبا مفيش شئ اسمو ثغره اندثرت
ال lfi حتي الان ما زالت موجوده ف بعض المواقع
لان صعب جدا تتوقع خطأ المبرمج وبالتالى احيانا بتجد ثغرات من المفترض انها مندثره


تحياتى

توقيع
AvocaTo Egyption Hacker

https://www.facebook.com/avocato2016
الأعضاء الذين قالوا شكراً لـ AvocaTo على المشاركة المفيدة:
Mr.Error عضو نشيط
  • شكراً: 84
  • تم شكره 49 مرة في 27 مشاركة

كلامك تمام يا حمزة بس ما بنقدر نحكي عليها dead
لانو كل سيرفر بدك تفحصو نسبة وجود الثغرة بموقع من مواقع السيرفر 70 %

توقيع
sec4ever lov3r
LinuxCs مراقب
  • شكراً: 859
  • تم شكره 918 مرة في 229 مشاركة

الموضوع اصبح سهل جدا بالنسبه لثغرات الSQL
htaccess تقدر تمنع منه انواع كتيره من الثغرات .. وتقدر تستعمل WAF معتمد علي ال AI من Cloudflare ب20دولار شهرياً عشان السبب ده هتلاقي نسبة الاختراق بالحقن قلت جدا



الاختراق حالياً للاسف اصبح عشوائي ومعظمه للترافيك او للبيع في مواقع التولز

توقيع
Give Respect [2] Get Respect

Sec4ever Trusted Group
4 أعضاء قالوا شكراً لـ LinuxCs على المشاركة المفيدة:
Mr.Error عضو نشيط
  • شكراً: 84
  • تم شكره 49 مرة في 27 مشاركة

اصحاب البوت بيكون فاتح rdp وحاطط ليست 10 او 20 الف موقع وبيشغل وبينام بيصحى بيلاقي 100 او 200 مسجلين بالزون هيك بيكون عمل انجاز بالنسبة اله


صرنا بزمن اهكرك بضغطة زر

توقيع
sec4ever lov3r
الأعضاء الذين قالوا شكراً لـ Mr.Error على المشاركة المفيدة: