Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

المشاركة الأصلية كتبت بواسطة ZaIdOoHxHaCkEr اقتباس :
ابعد عن بوكس وغنيله
MSSql ?
ما اعتقد صعبة عادي ههه كل شي سهل بعد ما تتعلمه
ع الاقل MSSQL ما رح تشوف ولا شرح عربي الا لكم واحد بس والباقي روح ع موقع ايراني
ومش بعيدة الحماية للابد يكون الموقع العربي الاول اللي رح يدعم هيك اشيا :P:P

من بعد هل رد

اتاكدت ان ابوك صاحب شركة المايكروسوفت ههههههههههههههههههههههههههه ض1

توقيع
one single vulnerability, all an attacker needs

chevr0sky | RCE St4r |
  • شكراً: 290
  • تم شكره 3277 مرة في 527 مشاركة

ماذا نقول عن PostgreSQL SQLi & Oracle SQLi

ماذا عن Nosql injection ك couchdb , mangodb, ravendb ...الخ ؟

nosql = Not only SQL

معظم المواقع الخدامتية تستعمل هذه التكنولوجيا كقوقل , فايس بوك... الخ.

6 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

المشاركة الأصلية كتبت بواسطة chevr0sky اقتباس :
ماذا نقول عن postgresql sqli & oracle sqli

ماذا عن nosql injection ك couchdb , mangodb, ravendb ...الخ ؟

nosql = not only sql

معظم المواقع الخدامتية تستعمل هذه التكنولوجيا كقوقل , فايس بوك... الخ.
نعم حبيبي

انا ما استخف فيها و ثغرة قوية جدا

لاكن

نزلت الموضوع

لاني شفت في احدى منتديات الهكر

في قسم الاستهداف

ينزلوا هدف

اول رد

جاري البحث عن ثغرات سكيول

يعني هذا ما يخترق شيء الصراحة

كلامي مش غلط

لان لا يوجد فقط ثغرة sql injection

تحياتي لك حبيبي

انت يمكن فهمت قصدي .

توقيع
one single vulnerability, all an attacker needs

x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

والاقسام الاستهداف في كل منتديات العربية

هي للتطوير الفكري + للتعليم كيفية الاستهداف

ف احنا مش لازم نبحث عن هذه الثغرات فقطط
والموضوع مش لهذه الثغرة فقط

يعني لازم كل الاعضاء يتغير فكرهم عن الاستهداف

اتصور واحد يستهدف فقط في السكيول و ما اتعلم غيرها

و اجاه سيرفر vps و مش مصاب سكيول

يعمل ايييه ؟؟؟؟؟

توقيع
one single vulnerability, all an attacker needs

chevr0sky | RCE St4r |
  • شكراً: 290
  • تم شكره 3277 مرة في 527 مشاركة

انا معاك فيما تقوله... و صراحة لحد الساعة الثغرة لم تعطى حقها في المنتديات العربية و ذلك بسبب استعمال الأدوات كال havij + sqlmap, pangolin

والله شئ مأسف.

2 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

المشاركة الأصلية كتبت بواسطة chevr0sky اقتباس :
انا معاك فيما تقوله... و صراحة لحد الساعة الثغرة لم تعطى حقها في المنتديات العربية و ذلك بسبب استعمال الأدوات كال havij + sqlmap, pangolin

والله شئ مأسف.

ههههههههههههه

يعني فهمت قصدي يا ملك ^_^

توقيع
one single vulnerability, all an attacker needs

الأعضاء الذين قالوا شكراً لـ x0Slotleet على المشاركة المفيدة:
xSecurity مراقب
  • شكراً: 2703
  • تم شكره 2224 مرة في 478 مشاركة

الـ SQL Injection
نفعتني باشياء كثيره !

ع فكره اكثر مواقع الـ Shop مصابه بـ SQL Injection
انا انا احقن واجيب فيز :D

لها فوائد كثيره .. ولاتستهين فيها لانها ثغره خطيره ,

الأعضاء الذين قالوا شكراً لـ xSecurity على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

المشاركة الأصلية كتبت بواسطة kroooz اقتباس :
الـ sql injection
نفعتني باشياء كثيره !

ع فكره اكثر مواقع الـ shop مصابه بـ sql injection
انا انا احقن واجيب فيز :d

لها فوائد كثيره .. ولاتستهين فيها لانها ثغره خطيره ,
هههههههههههههه

يا عم الحج

يا شيخ

يا حبيب قلبي

يا حبيب عمري

والله ما استخف فيها

لكن وضحت الموضوع ليش كتبته فوق

اتمنى ان تراااه

تحياتي لروحك ^_^

حبيبي والله

توقيع
one single vulnerability, all an attacker needs

b0x .:: Sec4ever The Great ::.
  • شكراً: 1421
  • تم شكره 3839 مرة في 691 مشاركة

ماذا نقول عن postgresql sqli & oracle sqli

ماذا عن nosql injection ك couchdb , mangodb, ravendb ...الخ ؟

nosql = not only sql

معظم المواقع الخدامتية تستعمل هذه التكنولوجيا كقوقل , فايس بوك... الخ.
مع كامل الاحترام بس انا حاسس انه ردك فلسفي نوعا ما
هلا ممكن بعض المواقع تستخدم قواعد مجهولة او غير منتشرة لكن تاكد انها لما تستخدمها ستهمل الجانب الامني
لانه ما تعودت انه الهكر يخترقها :d

توقيع


تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
الأعضاء الذين قالوا شكراً لـ b0x على المشاركة المفيدة:
chevr0sky | RCE St4r |
  • شكراً: 290
  • تم شكره 3277 مرة في 527 مشاركة

المشاركة الأصلية كتبت بواسطة ZaIdOoHxHaCkEr اقتباس :
مع كامل الاحترام بس انا حاسس انه ردك فلسفي نوعا ما
هلا ممكن بعض المواقع تستخدم قواعد مجهولة او غير منتشرة لكن تاكد انها لما تستخدمها ستهمل الجانب الامني
لانه ما تعودت انه الهكر يخترقها :d

لافلسفة ولا شئ اخر بالعكس هذه حقيقة الحاضر و المستقبل :

هذه بعض المواقع التى ممكن تفيدك :Bryan Sullivan :



Server-Side Javaاستبدال Script Injection: Attacking NoSQL and Node.js



https://media.blackhat.com/bh-us-11/...ide_Slides.pdf


http://nosql.mypopescu.com/post/1445...ide-javaاستبدال script



http://blog.nahurst.com/visual-guide-to-nosql-systems


http://java.dzone.com/articles/why-n...ust-google-and

http://mysqltalk.wordpress.com/2011/...site-near-you/



http://java.dzone.com/articles/why-n...ust-google-and

http://www.oracle.com/technetwork/pr...iew/index.html

http://www.wired.com/wiredenterprise...azon-dynamodb/

http://codeblow.com/questions/why-se...n-t-use-mysql/

http://www.virtusa.com/blog/index.ph...ty-with-nosql/

http://www.readwriteweb.com/cloud/20...uses-nosql.php

9 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة: