Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


Mr SiLv3r عضو نشيط
  • شكراً: 228
  • تم شكره 87 مرة في 25 مشاركة

السلام عليكم ورحمه الله و بركاته

اشتقنا للمنتدي والله افكركم بنفسي تاني .. اسماعيل :D
تخطي بايبال و حاجات برايفت افتكرتوني لول .. منطولش عليكم

النقاش عن اكتر برنامج يطلع ثغرات السيرفر عموما ..

Vega

برنامج مشهور للفحص .. من خلال تجاربكم للبرنامج ... تعطي البرنامج كام من 10 ؟
و اي البرامج تفضل في فحص الثغرات مثل ال sql ..

حبيت اطرح ليكم اداه لفحص ثغرات ال sql علي السيرفر مفيده بالاستهداف .. مبرمجه بلغه روبي

http://rghost.net/8VZSzvBvT

شرح الاستغلال

ruby sql.rb <site ip> id

و في برامج اخري كثير و سكريبتات اخري .. شاركنا افكارك و اضافاتك

ننتظر المشاركه من عمالقه الاختراق ..

توقيع
Personal E-Mail : [email protected]
Contact me : PM Me
2 أعضاء قالوا شكراً لـ Mr SiLv3r على المشاركة المفيدة:
Rover عضو مميز
  • شكراً: 1903
  • تم شكره 235 مرة في 69 مشاركة

عليكم السلام وحياك الله ...

الأداة الي ذكرته تفي بالغرض وهناك اداوت اخرى اهمها Acunetix
ولكن نسبة الاكتشاف لهذا النوع من الثغرات يعتمد اعتماد كلي على الفحص اليدوي لا اقلل من عمل وجبروت الادواة التي ذكرناها ولكن هناك سيرفرات نسبة الاكتشاف لهذا النوع من الثغره لايفي بالغرض اعتمد بفحصك على البحث اليدوي .

توقيع
سبحان الله وبحمده سبحان الله العظيم
..............
They will learn the lesson in a hard expensive way

Mr.DoZ عضو مميز
  • شكراً: 352
  • تم شكره 254 مرة في 49 مشاركة

ثغرات SQL
سوف تنقرض قريبا

اذا اجناس اروبية يكتشفو 0day

ويقومون باتشاف ثغرات جديدة

ونحن ثغراتنا xss sql jce

لازم حملة توعوية

الأعضاء الذين قالوا شكراً لـ Mr.DoZ على المشاركة المفيدة:
UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5574 مرة في 1384 مشاركة

المشاركة الأصلية كتبت بواسطة Mr.DoZ اقتباس :
ثغرات SQL
سوف تنقرض قريبا

اذا اجناس اروبية يكتشفو 0day

ويقومون باتشاف ثغرات جديدة

ونحن ثغراتنا xss sql jce

لازم حملة توعوية
الـ 0day ليست نوع معين من الثغرات ,, فقط ثغرة يتم اكتشافها من طرف شخص واحد وغير مكتشفة من قبل آخرين.
اما بخصوص انقراض sql فاظن انه بعيد خصوصا انها حاظرة بنسبة كبيرة مقارنة بالثغرات الأخرى

توقيع
./logout
10 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
Mr.DoZ عضو مميز
  • شكراً: 352
  • تم شكره 254 مرة في 49 مشاركة

المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
الـ 0day ليست نوع معين من الثغرات ,, فقط ثغرة يتم اكتشافها من طرف شخص واحد وغير مكتشفة من قبل آخرين.
اما بخصوص انقراض sql فاظن انه بعيد خصوصا انها حاظرة بنسبة كبيرة مقارنة بالثغرات الأخرى
عارف انها ليس معين من ثغرات


اعطيني عربي اكتشف 0day وتم اعتراف به وتكريمه

Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

المشاركة الأصلية كتبت بواسطة Mr.DoZ اقتباس :
عارف انها ليس معين من ثغرات


اعطيني عربي اكتشف 0day وتم اعتراف به وتكريمه
يوجد الكثير منهم واذا اختفت الاسامي هناك فارس (عندي اخبارك ههههه)

لكن الشعب يستغلها لمصالح شخصية

فرضا انت عندك 0day تستغلها ام تنشرها ؟

الفرق هناك باحث امني مهمته البحث والحماية

وهنا شعب مهمته الاكتشاف و الاستغلال و الصمت التام المهم الفائدة وبقاء الثغرة لاطول فترة لاحتمالية الاستغلال في المستقبل

اما مسالة الشهرة فالشعب هذا متهموش الشهرة

المهم المصلحة الشخصية

توقيع
...........
5 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
Mr SiLv3r عضو نشيط
  • شكراً: 228
  • تم شكره 87 مرة في 25 مشاركة

اتفق مع Dr.Mohamed

و من وجه نظري صعب اختفاء ثغرات sql >>

ووضحولك الاخوه معني 0day

توقيع
Personal E-Mail : [email protected]
Contact me : PM Me
kilwa syrian root عضو جديد
  • شكراً: 1
  • تم شكره 8 مرة في 2 مشاركة

Sql

ستبقى ليوم القيامة :$

عكل حال مشكور ياغالي عالطرح

توقيع
k!lwa s&r!an r0Ot
Mr.DoZ عضو مميز
  • شكراً: 352
  • تم شكره 254 مرة في 49 مشاركة

معنى ثغرة 0day

ٍهي عباره عن : استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجومات إلكترونية. غالبا ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين الهاكرز قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة. المعرفة بالثغرة الأمنية قبل المطورين، تسمح لمستغليها بالحصول على فترة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررا كبيرا. لأنه متى ما اكتشفت الثغرة الأمنية، يسارع المطورون لسدها من خلال نشر برامج تصحيحية.
Zero-day أتى من كون أن مستغل الثغرة الأمنية غير المعروفة لا يترك أي يوم يمر لبدء هجومه كونه في سباق مع الزمن. وطالما تأخر اكتشاف الثغرة، منح ذلك مزيد من الوقت للمهاجمين في توسيع نطاق الهجوم وإضافة ضحايا جدد.
اخي كريم انا اعرف ماهاي ثغرات 0day من قبل

x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

http://www.esecurityplanet.com/netwo...injection.html

0day هي اكتشاف ثغرة من اي نوع لكن بشرط ان تكون critical يعني مش تكتشف ثغرة في سكربت xss وتقول عنها critical :P


+

صعب جدا اختفاء الثغرات حتى include file لساتها موجودة

توقيع
one single vulnerability, all an attacker needs

الأعضاء الذين قالوا شكراً لـ x0Slotleet على المشاركة المفيدة: