TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة > قسم نقاشات الاختراق والحمايه

قسم نقاشات الاختراق والحمايه هذا القسم لطرح اسخن المواضيع الخاصه بالاختراق والحمايه لايجاد الحلول الافضل للمشاكل وطرح اخر التخطيات ..

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 02-08-2013, 12:46 AM
الصورة الرمزية sTRANGE WORLd
sTRANGE WORLd
عضو مميز
 
حـالة التــواجـد : sTRANGE WORLd غير متواجد حالياً
تاريخ التسجيل: Feb 2010
مكـان الإقامـة : مجهول
الجــــنــــــس: ذكـر
الــهـــوايـــــة: قهر الحمايات
المشاركات: 177
شكراً:36
تم شكره 200 مرة في 52 مشاركة
معدل تقييم المستوى: 10
sTRANGE WORLd على طريق التميز
افتراضي ثغرة noIP


بِسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اليوم طرح اخونا دمار الحربي موضوع ثغرة موقع النو اي بي على الرابط


dev-point
لاكن الثغرة كان ناقصها معرفة الايميل اللي تم تغيير باسوورده


والحمد الله قدرت اكتشف الاي دي تبع اي ايميل

اول شي ندخل على الرابط

https://www.noip.com/[email protected]


نغير [email protected] للايميل اللي نبي نسحبه بعد مايفتح الرابط

نفتح السورس ونبحث عن jQuery.recordhi راح تلقاه بجنب u:

اذا مالقيته اعرف ان الايميل مو مسجل

علشان ماتعبكم سويت سكربت php تحط الاي دي والباسوررد مرتين وراح يغيره لك على طول

للتحمل السكربت اضغط هنا

الموضوع اهداء لمكتشف الثغرة دمار الحربي



dev-point




تم اغلاق الثغره

 
رد مع اقتباس
12 أعضاء قالوا شكراً لـ sTRANGE WORLd على المشاركة المفيدة:
  #2  
قديم 02-08-2013, 12:59 AM
الصورة الرمزية RiskY
RiskY
عضو مميز
 
حـالة التــواجـد : RiskY غير متواجد حالياً
تاريخ التسجيل: May 2010
مكـان الإقامـة : Iraq
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Breaking into Systems
المشاركات: 136
شكراً:230
تم شكره 185 مرة في 49 مشاركة
معدل تقييم المستوى: 10
RiskY على طريق التميز
افتراضي رد: ثغرة noIP

فيه شي اسمه
Proof Of Concept  

 

 


Life is keeping me away from this

Y! ID : pent3st

رد مع اقتباس
  #3  
قديم 02-08-2013, 01:09 AM
الصورة الرمزية sTRANGE WORLd
sTRANGE WORLd
عضو مميز
 
حـالة التــواجـد : sTRANGE WORLd غير متواجد حالياً
تاريخ التسجيل: Feb 2010
مكـان الإقامـة : مجهول
الجــــنــــــس: ذكـر
الــهـــوايـــــة: قهر الحمايات
المشاركات: 177
شكراً:36
تم شكره 200 مرة في 52 مشاركة
معدل تقييم المستوى: 10
sTRANGE WORLd على طريق التميز
افتراضي رد: ثغرة noIP

اقتباس:
المشاركة الأصلية كتبت بواسطة RiskY مشاهدة المشاركة

فيه شي اسمه
Proof Of Concept


google

بحث

الموضوع الرسمي ~ ثغرة بموقع النو اي بي لسحب اي حساب ( شرح كامل ) تم الوصول للثغرة ~ PrIv8


 
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ sTRANGE WORLd على المشاركة المفيدة:
  #4  
قديم 02-08-2013, 01:33 AM
الصورة الرمزية sshady
sshady
عضو مميز
 
حـالة التــواجـد : sshady غير متواجد حالياً
تاريخ التسجيل: Feb 2011
الجــــنــــــس: ذكـر
المشاركات: 416
شكراً:786
تم شكره 433 مرة في 164 مشاركة
معدل تقييم المستوى: 9
sshady على طريق التميز
افتراضي رد: ثغرة noIP

الثغرة طرحت البارحة .... صح رقعت الثغرة ؟؟؟؟

الرجال اللي طرح الثغرة ........ كان لديه كنز ثمين و اضن انه ما عرف قيمته

العديد من المواقع القوية تستخدم no-ip ك dns لها ........ كان يمكن عمل dns hijacking لها المواقع الكبيرة


خسارة كبيرة جدااا تتسرب .


كان على الاقل تناقش فيها مع بعض الهكرز الكبار مثلا هنا في المنتدى .


خسارة .  
رد مع اقتباس
10 أعضاء قالوا شكراً لـ sshady على المشاركة المفيدة:
  #5  
قديم 02-08-2013, 02:43 AM
الصورة الرمزية كود المحبة
كود المحبة
عضو نشيط
 
حـالة التــواجـد : كود المحبة غير متواجد حالياً
تاريخ التسجيل: Jun 2013
الجــــنــــــس: ذكـر
المشاركات: 33
شكراً:0
تم شكره 26 مرة في 10 مشاركة
معدل تقييم المستوى: 0
كود المحبة بدون تقييم
افتراضي رد: ثغرة noIP

الولد هذا دمار الحربي عقله نظيف لكن مشكلته يشتغل لوحده اتمنى من ادارة المنتدى عمل له دعوة للتسجيل في هذا المنتدى  
رد مع اقتباس
  #6  
قديم 02-08-2013, 04:12 AM
الصورة الرمزية Mr.haili
Mr.haili
عضو مميز
 
حـالة التــواجـد : Mr.haili غير متواجد حالياً
تاريخ التسجيل: Jan 2011
الجــــنــــــس: ذكـر
المشاركات: 368
شكراً:679
تم شكره 258 مرة في 115 مشاركة
معدل تقييم المستوى: 9
Mr.haili على طريق التميز
افتراضي رد: ثغرة noIP

موضوع حلو

وبعد لو تقدر تسوي سكربت يخمن على الايميلات بحيث نعرف الي مسجل والي مو مسجل بسرعه ~ : )

http://www.noip.com/forgotPw.php  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Mr.haili على المشاركة المفيدة:
  #7  
قديم 02-08-2013, 04:16 AM
الصورة الرمزية Abdou-90
Abdou-90
عضو جديد
 
حـالة التــواجـد : Abdou-90 غير متواجد حالياً
تاريخ التسجيل: Jun 2013
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: sec4ever
المشاركات: 22
شكراً:37
تم شكره 12 مرة في 7 مشاركة
معدل تقييم المستوى: 0
Abdou-90 بدون تقييم
افتراضي رد: ثغرة noIP

الثغرة ترقعت يا خسارة

 

 

 

~
تَعَلَمْ لِتَخْتَرِقْ ...، اِخْتَرِقْ لِتَتَعَلَمْ ...
~
F4c3b00k & Tw!tt3r
رد مع اقتباس
  #8  
قديم 02-08-2013, 09:46 AM
الصورة الرمزية GB47
GB47
عضو مبدع
 
حـالة التــواجـد : GB47 غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : نسكن فالدار :D
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Security Researcher
المشاركات: 660
شكراً:304
تم شكره 544 مرة في 221 مشاركة
معدل تقييم المستوى: 0
GB47 بدون تقييم
افتراضي رد: ثغرة noIP

بواسطة الثغرة قدرت أدخل لحساب أدمن الموقع + حجزت دومين منه لمدة عشر سنين
لكن انكشفت وحذف
وموقع exploit-db
يستعمله لو كنت عرفت الإيميل لقدرت أغير dns  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ GB47 على المشاركة المفيدة:
  #9  
قديم 02-08-2013, 10:43 AM
الصورة الرمزية rooted
rooted
عضو نشيط
 
حـالة التــواجـد : rooted غير متواجد حالياً
تاريخ التسجيل: May 2012
الجــــنــــــس: ذكـر
المشاركات: 47
شكراً:417
تم شكره 6 مرة في 6 مشاركة
معدل تقييم المستوى: 0
rooted بدون تقييم
افتراضي رد: ثغرة noIP

اقتباس:
المشاركة الأصلية كتبت بواسطة gb47 مشاهدة المشاركة

بواسطة الثغرة قدرت أدخل لحساب أدمن الموقع + حجزت دومين منه لمدة عشر سنين
لكن انكشفت وحذف
وموقع exploit-db
يستعمله لو كنت عرفت الإيميل لقدرت أغير dns


وكانت من أحسن استغلالات الثغرة لو تمت  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ rooted على المشاركة المفيدة:

الكلمات الدلالية (Tags)
النو, اي, ثغرة, noip


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
هل هذه ثغرة Mr.Asmar لغات البرمجة التفسيرية 3 02-03-2012 09:47 PM


الساعة الآن 08:02 AM