Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


inj3ctor_m4 عضو نشيط
  • شكراً: 29
  • تم شكره 184 مرة في 26 مشاركة

المشاركة الأصلية كتبت بواسطة LinuxCs اقتباس :
الموضوع اصبح سهل جدا بالنسبه لثغرات الSQL
htaccess تقدر تمنع منه انواع كتيره من الثغرات .. وتقدر تستعمل WAF معتمد علي ال AI من Cloudflare ب20دولار شهرياً عشان السبب ده هتلاقي نسبة الاختراق بالحقن قلت جدا



الاختراق حالياً للاسف اصبح عشوائي ومعظمه للترافيك او للبيع في مواقع التولز

قضية تقافة تولدت عند البعض

sql injection تغرة اصبحت مشهورة جدا يعني الكل اصبح يتحدت عنها و الكل اصبحت عنده فكرة عنها

و كيف يتجنبها



الاختراق اصبح 90% client side
الشركات تهتم ببيانات عملائها



full acount takeover تدر عليك بالمال الان اكتر من remote code execution

الأعضاء الذين قالوا شكراً لـ inj3ctor_m4 على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

لما اشفوكم تحكوا عن الـSQL Injection


احس حالي انكم تتكلمون عن الـShellshock

والله الموضوع ما يحتاج نقاش والي فاتح الموضوع كان عم يطلب طلب صغير

الاولى انه اي شخص يساعده، بدل القنص على بعضنا البعض :D

كل شخص له طريقته في الاختراق وطريقته في التخطي وطريقته في الاكتشاف واساليبه الخاصة …

يعني مش كل المخترقين يحبون الـBug Bounty programs :D

توقيع
one single vulnerability, all an attacker needs

3 أعضاء قالوا شكراً لـ x0Slotleet على المشاركة المفيدة:
UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5574 مرة في 1384 مشاركة

إحصائيات bugcrowd و hackerone بتعرف منها حاجة وحدة بس
وهو انو اغلبية bugbounty hunters وخلي الكلمة بين قوسين مش فاهمين اي حاجة فاختبار الإختراق ونقدر نسميهم بما يليق بهم وهو pyloads hunters. بيجربو بايلودات xss عموما ولما يجيه alert بيعمل ريبورت ويرسله.
لو تلاحظ بكثرة انو اغلب الريبورتات عن xss reflected وبياخذو HOF عليها فاحسن احوالهم وعاملين حالهم مكتشفين شيء صاروخي ورافعين خشمهم عاليا واقولها بصراحة اقل عضو معنا بالمنتدى فاهم اكثر منهم الحاجات دي.
بينما فيه ناش شغالة كويس وتبلغ ثغرات عالية الخطورة زي sqli مثلا وتاخذ باونتي كويسة جدا
فهذي إحصائيات متقدرش تخليها مرجع حتى تحكم على ان الثغرة مش منتشرة او انقرضت وبلاش كلام فاضي وخروج عن الموضوع.

توقيع
./logout
7 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
AvocaTo عضو نشيط
  • شكراً: 2
  • تم شكره 98 مرة في 20 مشاركة

المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
إحصائيات bugcrowd و hackerone بتعرف منها حاجة وحدة بس
وهو انو اغلبية bugbounty hunters وخلي الكلمة بين قوسين مش فاهمين اي حاجة فاختبار الإختراق ونقدر نسميهم بما يليق بهم وهو pyloads hunters. بيجربو بايلودات xss عموما ولما يجيه alert بيعمل ريبورت ويرسله.
لو تلاحظ بكثرة انو اغلب الريبورتات عن xss reflected وبياخذو HOF عليها فاحسن احوالهم وعاملين حالهم مكتشفين شيء صاروخي ورافعين خشمهم عاليا واقولها بصراحة اقل عضو معنا بالمنتدى فاهم اكثر منهم الحاجات دي.
بينما فيه ناش شغالة كويس وتبلغ ثغرات عالية الخطورة زي sqli مثلا وتاخذ باونتي كويسة جدا
فهذي إحصائيات متقدرش تخليها مرجع حتى تحكم على ان الثغرة مش منتشرة او انقرضت وبلاش كلام فاضي وخروج عن الموضوع.

تصدق ان معايا مواقع عملاقه وسيرفرات عملاقه مصابه بثغره ال SQL INJECTION

لدرجه انى اتفاجئت ان مواقع بهذا الحجم ممكن تكون حمايتها ضعيفه
ومن حوالى سنه اكتشفت ثغره sql injection فى منصه تداول عملات رقميه كبيره بس معرفتش استفيد منها لان لا عرفت اوصل للوحه ولا حتي عرفت افك التشفيرات وكانت التشفيرات من نوع SHA-1 وكل حاجه جوه القاعده والجداول كانت متشفره بنفس الطريقه



المقياس مش اقتراب الثغره من الانقراض
المبدأ انك لازم تستغل اقل ثغره تلاقيها



وبعدين ثغره ال SQL مش ملف مصاب وموقع والكلام ده دي ليها فروع كتير منها ال POST ومنها ال AUTH



بالاضافه ان فى ثغرات كتير بتقع تحت نفس الثغره




انا عندي طرق وحلول قويه وتقريبا قليل جدا اللى يعرفوها سواء ف المنتديات العربيه او الاجنبيه
الحلول دي خاصه بتجاوز الحمايات اثناء الحقن وحاولت ادمج بعض الحلول مع SQLMAP ونجحت ادمج البعض الا ان فى حلول اخرى لم استطيع دمجها


عشان كده فكرتي انى اشارك مبرمج شاطر ونعمل اداه قويه بنفس نظام الهافيج مثلا ونطرحها

او ممكن نبرمجها بالبايثون ونطرحها بدعايه هتعمل شغل عالى وخصوصا انى هضيف فيها خبرتي كلها تقريبا ومين عالم ممكن الاداه تنتشر فعليا وتعمل طفره فى استغلال الثغره ويتم استخدامها من قبل توزيعات لينكس مستقبلا مع العلم ان فى مبرمجين عاديين برمجو ادوات عاديه وشركه لينكس خدت حقوقها وبتضيفها لتوزيعات الاختبار ومنهم ال JSQL و NONSQLMAP



تحياتى

توقيع
AvocaTo Egyption Hacker

https://www.facebook.com/avocato2016
2 أعضاء قالوا شكراً لـ AvocaTo على المشاركة المفيدة:
s4udiT3rr0rist S4E Team
  • شكراً: 644
  • تم شكره 977 مرة في 379 مشاركة

المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
إحصائيات bugcrowd و hackerone بتعرف منها حاجة وحدة بس
وهو انو اغلبية bugbounty hunters وخلي الكلمة بين قوسين مش فاهمين اي حاجة فاختبار الإختراق ونقدر نسميهم بما يليق بهم وهو pyloads hunters. بيجربو بايلودات xss عموما ولما يجيه alert بيعمل ريبورت ويرسله.
لو تلاحظ بكثرة انو اغلب الريبورتات عن xss reflected وبياخذو HOF عليها فاحسن احوالهم وعاملين حالهم مكتشفين شيء صاروخي ورافعين خشمهم عاليا واقولها بصراحة اقل عضو معنا بالمنتدى فاهم اكثر منهم الحاجات دي.
بينما فيه ناش شغالة كويس وتبلغ ثغرات عالية الخطورة زي sqli مثلا وتاخذ باونتي كويسة جدا
فهذي إحصائيات متقدرش تخليها مرجع حتى تحكم على ان الثغرة مش منتشرة او انقرضت وبلاش كلام فاضي وخروج عن الموضوع.

هذي الادوات واسم حركي وحساب paypal مبروك انت الان BugBounty

Netsparker

Nikto
Acunetix
W3af

توقيع

i-
Hmx-+On eht mic
p3rL
is My Lov3
المعرفة هي القوة ، وتقاسم المعرفة هي القوة المفقودة
knowledge is power, knowledge shared is power lost


الأعضاء الذين قالوا شكراً لـ s4udiT3rr0rist على المشاركة المفيدة: