TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة > قسم نقاشات الاختراق والحمايه

قسم نقاشات الاختراق والحمايه هذا القسم لطرح اسخن المواضيع الخاصه بالاختراق والحمايه لايجاد الحلول الافضل للمشاكل وطرح اخر التخطيات ..

 
أدوات الموضوع انواع عرض الموضوع
  #11  
قديم 19-06-2015, 09:01 PM
الصورة الرمزية Hamza-xDz
Hamza-xDz
عضو مميز
 
حـالة التــواجـد : Hamza-xDz غير متواجد حالياً
تاريخ التسجيل: Dec 2013
مكـان الإقامـة : <3 dz skika
الجــــنــــــس: ذكـر
الــهـــوايـــــة: N0n
المشاركات: 587
شكراً:1,349
تم شكره 1,285 مرة في 298 مشاركة
معدل تقييم المستوى: 7
Hamza-xDz على طريق التميز
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

اقتباس:
المشاركة الأصلية كتبت بواسطة x0Slotleet مشاهدة المشاركة

http://www.esecurityplanet.com/netwo...injection.html

0day هي اكتشاف ثغرة من اي نوع لكن بشرط ان تكون critical يعني مش تكتشف ثغرة في سكربت xss وتقول عنها critical :P


+

صعب جدا اختفاء الثغرات حتى include file لساتها موجودة
ف
Xss ف whmcs مو تعتبر 0day انا اضن ان xss هي من اخطر الثغرات و تزيد خطوىتها مع ذكاء المخترق  
رد مع اقتباس
3 أعضاء قالوا شكراً لـ Hamza-xDz على المشاركة المفيدة:
  #12  
قديم 19-06-2015, 09:56 PM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,208
شكراً:1,856
تم شكره 5,635 مرة في 1,405 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

اقتباس:
المشاركة الأصلية كتبت بواسطة Hamza-xDz مشاهدة المشاركة

ف
Xss ف whmcs مو تعتبر 0day انا اضن ان xss هي من اخطر الثغرات و تزيد خطوىتها مع ذكاء المخترق
رجعتني عامين الى الوراء

فعلنا بيها ما لم تقدر عليه ثغرات السكيول في نفس السكربت من تغيير مسار اللوحة و عدم القدرة على فك الهاش في الاصدار الحديث

فكانت الضربة القاضية في xss ببساطة تجد مرادك مع شوية تعقيدات

استغلال xss خطير جدا في السكربتات مفتوحة المصدر
اما في السكربتات الخاصة فيكون الاستغلال اكثر صعوبة  

 

 

...........
رد مع اقتباس
3 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
  #13  
قديم 20-06-2015, 01:46 PM
الصورة الرمزية dowmaster xlr
dowmaster xlr
عضو جديد
 
حـالة التــواجـد : dowmaster xlr غير متواجد حالياً
تاريخ التسجيل: Jun 2013
مكـان الإقامـة : في دارنا
الجــــنــــــس: ذكـر
الــهـــوايـــــة: مازال ما بان والو
المشاركات: 28
شكراً:20
تم شكره 5 مرة في 5 مشاركة
معدل تقييم المستوى: 0
dowmaster xlr بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

اقتباس:
المشاركة الأصلية كتبت بواسطة Mr.DoZ مشاهدة المشاركة

ثغرات SQL
سوف تنقرض قريبا

اذا اجناس اروبية يكتشفو 0day

ويقومون باتشاف ثغرات جديدة

ونحن ثغراتنا xss sql jce

لازم حملة توعوية
انا اتوافق مع الاخ Mr.DoZ يجب وضح حملة توعية لان اغلبنا لايعرف غير xss jce sql  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ dowmaster xlr على المشاركة المفيدة:
  #14  
قديم 21-06-2015, 01:41 AM
الصورة الرمزية chevr0sky
chevr0sky
| RCE St4r |
 
حـالة التــواجـد : chevr0sky غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
الــهـــوايـــــة: التعلم
المشاركات: 626
شكراً:290
تم شكره 3,276 مرة في 527 مشاركة
معدل تقييم المستوى: 0
chevr0sky بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

اقتباس:
0day هي اكتشاف ثغرة من اي نوع لكن بشرط ان تكون critical يعني مش تكتشف ثغرة في سكربت xss وتقول عنها critical :P
 




طيب ما رأيك في ؟

https://blog.sucuri.net/2015/04/crit...wordpress.html


ثغرة من نوع xss سمحت لشركة Positives technologies بفعل هذا مع قوقل و فايسبوك :








هناك فكرة جميلة ستعجبكم صاحبها مبرمج netsparker :

https://labs.portcullis.co.uk/tools/xss-shell

https://labs.portcullis.co.uk/whitep...ss-tunnelling/

https://github.com/portcullislabs/xssshell-xsstunnell  
رد مع اقتباس
6 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
  #15  
قديم 01-05-2016, 11:54 PM
الصورة الرمزية Virus Noir
Virus Noir
عضو مميز
 
حـالة التــواجـد : Virus Noir غير متواجد حالياً
تاريخ التسجيل: Apr 2016
مكـان الإقامـة : CASABLANCA
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Coding AnD HacKinG
المشاركات: 194
شكراً:195
تم شكره 179 مرة في 59 مشاركة
معدل تقييم المستوى: 0
Virus Noir بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

والله بخصوص تغرات السكيول في السرفر يبقى اكتشافها يدوي اكتر من ما هو ادواتي
اما بخصوص الاخ الدي قال اختفاء السكيول فهدا مستحيل الا ادا قمت ببرمجة لنا قاعدة بيانات بدلا من ماي سكيول هههه  
رد مع اقتباس


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
نقاش حول attack server تفضل شاركنا .. s4udi h4ck قسم الأخبار التقنية والنقاشات الجادة 13 11-09-2013 07:51 PM
شرح كيفية سحب الكونفجات من السيرفر + الادوات المستخدمة Virus_Z دورات الاعضاء 4 22-07-2013 07:18 PM
هل تريد ان تسال تفضل !!!!!! CorSica القسم العام 5 08-12-2012 02:46 PM


الساعة الآن 01:38 AM