Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


DamaneDz x00x-Team
  • شكراً: 2088
  • تم شكره 4252 مرة في 1023 مشاركة

حمدا لله عمري 19 سنة و لا أعشق الزون لكن وين القسم

زيد ما فهمت الموضوع حبيبي

اذا تريدون دوال للتخطي ابحثو عن دوال تعمل نفس العمل

هذا ما فهمت و هذا جوابي ^_^

الأعضاء الذين قالوا شكراً لـ DamaneDz على المشاركة المفيدة:
Ev!LScR!pT_Dz
TeaM C
  • شكراً: 53
  • تم شكره 57 مرة في 35 مشاركة

المشاركة الأصلية كتبت بواسطة ApOcalYpse اقتباس :
شباب النقاش كان حلو لكن بدى يخرج عن مساره و بديت احن الى delete

زيد يريد انو يوجهنا الى ايجاد طرق جديدة لاستغلال نفس الثغرت لي نعرفها و التي اصبحت من الصعب ايجادها تريدون مثال ؟

اضافات الجملة حاليا مع سوء البرمجة الكثير منها يعاني من ثغرات xss لا غبار عليها و لكن الجملة يقوم بفلترة هذه الثغرة تحديدا . . .
لذا نحتاج الى الجديد

و الجديد موجود و لكن في القسم +18 لانو طبعا ما تحته مغرمون بالزون h
عندك حق حموووووز يا ربي ندخلو للجد .. مثال انا اليومين هادوا نشوف انو كاين مكتشف ثغرات تونسي وحد طريقة حديد يستغل بيها ملفات الرفع و يعتمد فيها على مكتبة الـ curl و أستغل الكثيـــــــــــــــــــــر منها في سكربت الوردبرس و الجوملا ....... وان شاء الله حبة حبة نوصلوا لتخطي الفلترة في الـ xss في الجوملا
مع كل التحية لاستاذي القدير Netcat-Dz هه مايعرفوهاش هادو درك حموزووو

الأعضاء الذين قالوا شكراً لـ Ev!LScR!pT_Dz على المشاركة المفيدة:
Black-ID عضو مبدع
  • شكراً: 739
  • تم شكره 2345 مرة في 519 مشاركة

تحياتي إليك حبيبي زيد بطرح هذا الموضوع المهم

الذي تتمحور فكرته حول التجديد

المشاركة الأصلية كتبت بواسطة ApOcalYpse اقتباس :
شباب النقاش كان حلو لكن بدى يخرج عن مساره و بديت احن الى delete

زيد يريد انو يوجهنا الى ايجاد طرق جديدة لاستغلال نفس الثغرت لي نعرفها و التي اصبحت من الصعب ايجادها تريدون مثال ؟

اضافات الجملة حاليا مع سوء البرمجة الكثير منها يعاني من ثغرات xss لا غبار عليها و لكن الجملة يقوم بفلترة هذه الثغرة تحديدا . . .
لذا نحتاج الى الجديد

و الجديد موجود و لكن في القسم +18 لانو طبعا ما تحته مغرمون بالزون h
واش حمزة الـ Niveau ولا يتقاس بالعمر !!

هذا النقاش لـ Level 5 Hackers

خخخ

الأعضاء الذين قالوا شكراً لـ Black-ID على المشاركة المفيدة:
The Injector The Best Over The Rest
  • شكراً: 992
  • تم شكره 2680 مرة في 477 مشاركة

السلام عليكم ..
انا اعتقد انو فارس بدورته القادمة راح يكون فيها انتقال للبحث المعمق عن الثغرات مش مثل ما بنشوف بالعادة انو خلاص هاي الداله ثغرها وغيرها وغيرها ..

اشان هيك افضل شئ نحاول نساعد فارس في طرح هذا الموضوع اشان برضو نستفيد من فكرتك في هذا الموضوع
شكرا لك على الفكرة ..

توقيع
""Thank God""
==Skype==
the.injector
==Twitter==
TheInjector_
4 أعضاء قالوا شكراً لـ The Injector على المشاركة المفيدة:
Penal عضو مميز
  • شكراً: 1247
  • تم شكره 439 مرة في 212 مشاركة

المشاركة الأصلية كتبت بواسطة dr.thmoory اقتباس :
ياجماعه العرب بيجربو ملف php.ini-ini.php -هاتكس تخطي منشور ,, مازبط سلام عليكم وينسى امر السيرفر :d
لهيك العرب مستواهم 0 ..


هدا كلآم هو لي مطروح ف منتديات العربية
يعني عندك مشكلة ف تخطي تجرب لي قلت انت اشتغل
معاك خلآص مبروك ما اشتغل روح انتحر او اترك سيرفر

عكس منتديات تانية اندونيسية و تركية و زيد كمان روس مع علم لغة تعيق فهم لكن ادا نشوف اي فيديو تعرف هما فين و احنا فين

2 أعضاء قالوا شكراً لـ Penal على المشاركة المفيدة:
DR.THMOORY .:: BesT In The World ::.
  • شكراً: 635
  • تم شكره 696 مرة في 252 مشاركة

Penal@
+11 انت الي فهمتني

توقيع
Skype:
th4m33r
alzher :: عضو خاص ::
  • شكراً: 2116
  • تم شكره 2432 مرة في 392 مشاركة

\

هلا بك يا ريس ..!!

\

امممم ..!!

الي فهمته .. ان السكربتات فيها ثغرااات لكن هناك فلترة لعدم تنفيذ هذه الثغراااات ..!!

يعني نقدر نقول ان السكربتات مثل الشيل على سيرفر قوي .. لكن مين يقدر يتخطى حمايته ..!!

وعلى هذا الاساس يجب التعمق مو بس في كيفية تعلم اكتشاف الثغرااات من خلال دوالها المشهوره ..!!

لازم نتعمق في كيفية وايجاد حل لتخطي عدم تنفيذ هذه الثغرات ..!!

\

ان شاء الله تكون هذه فكرتك ..!!

\

في امان الله

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
fouufal عضو جديد
  • شكراً: 0
  • تم شكره 0 مرة في 0 مشاركة

المشاركة الأصلية كتبت بواسطة ZaIdOoHxHaCkEr اقتباس :
السلام عليكم ورحمة الله وبركـاته :)
انا بشوف انه مافي داعي للمقدمات خلينا ندخل بالموضوع ddd
بس أحسن ما أحد يسيء الفهم لموضوعي في عندي نقطتين
الاولى : الموضوع لا يعني عدم امتلاك اي ثغرات خـاصة بفريق الحماية للابد !
والتانية : انا مش جاي اقول
Hack To Learn .. And Learn 2 Hack Just Be Black =))) Zuhahaha
ومش بحب الشعارات اللي في بعض التواقيع لكن نسيم دائما بيشدني بعبارته :p
أنا من معجبينه ddd
الثغرات الخـاصة او غيرها هل فعلا موجودة ؟؟
ولا احنا بنتخيل انها موجودة ؟؟
لكل شخص فينا رأي لكن انا حسب اعتقادي انه الثغرات متواجده بين ناس مش موجودة
ههه يمكن بدأت أتفلسف شوي بالكلام لكن هذه حقيقة !
طبعا في ناس راح فكرها لبعيد وبدأت تقول موضوعي له علاقة باختراق انجكتور لترياق وغيرها وغيراتها
لكل شخص فينا طريقته هذا مبدأ والكل بيعرفه ;) زي لكل شخص اسم :) يختلف عن الاخر لكن ممكن يتشابه eek
في كمان شغلة موضوع فارس;:وشكرا خالصا لكم وبارك الله فيكم
انا بعتقد كل اللي قرا الموضوع صح رح يكتشف ثغرات كتير كويسة !
في كمان فكرة انه الثغرات بطلت تتعلق بالثغرات بشكل عام .. انا بقول انه الثغرات اصبحت تتعلق بلغة البرمجة
تخيلوا معي في دالة واحدة بتكون موقفة عمل ثغرة بكم هائل من الاستغلالات
متل لو بتلاحظوا في اخر الروابط
Default.aspx?ID=1337
Index.php?ID=1337
بتكون زي دالة بتاخد قيمة
$_GET['ID']
على اساس انها رح تكون أرقـام فقط
INT
وفي ويندوز مشهور امر التعريف
DIM ID As INT
وفي PHP
أتوقع انها
intval // is_int
وأحنا علشـان نتطور ونطور أنفسنا .. لازم نجيب تخطي لدوال
PHP
ونفحص طريقة عملها علشـان نقدر نستغل الثغرات بطرق اذكى وأفضل
وبالنهاية كل شخص وأرائه وافكـاره ;)
وأنا كتبت الموضوع بدافع ان الجميع يتطور وبما فيهم انا
ويمكن في اخطـاء بالموضوع باعتقـاد ومن وجهة نظر شخص او أخر .. وأنا بكون سعيد لما بسمع وجهات نظر بالموضوع
سلام
./b0x
وفي ويندوز مشهور امر التعريف
DIM ID As INT
وفي PHP
أتوقع انها
intval // is_int
وأحنا علشـان نتطور ونطور أنفسنا .. لازم نجيب تخطي لدوال
PHP
ونفحص طريقة عملها علشـان نقدر نستغل الثغرات بطرق اذكى وأفضل
وبالنهاية كل شخص وأرائه وافكـاره ;)
وأنا كتبت الموضوع بدافع ان الجميع يتطور وبما فيهم انا
ويمكن في اخطـاء بالموضوع باعتقـاد ومن وجهة نظر شخص او أخر .. وأنا بكون سعيد لما بسمع وجهات نظر بالموضوع
سلام
./b0x
[/QUOTE]

DR.THMOORY .:: BesT In The World ::.
  • شكراً: 635
  • تم شكره 696 مرة في 252 مشاركة

@fouufal
Wtf :O

توقيع
Skype:
th4m33r
ChaRaF474 عضو مميز
  • شكراً: 901
  • تم شكره 55 مرة في 26 مشاركة

آلِلِه يًعّطيًڪْ آلِعّآفيًة

توقيع
http://www14.0zz0.com/2013/12/05/11/654979027.jpg
001011110010110001111110110010

/------------------------\
لا اله الا الله محمد رسول الله
\------------------------/