TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > أساسيات حماية وتطوير السكريبتات

أساسيات حماية وتطوير السكريبتات قسم يختص بسد ثغرات السكربتات وتطويرها

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 27-12-2013, 12:29 AM
الصورة الرمزية xSecurity
xSecurity
مراقب
 
حـالة التــواجـد : xSecurity غير متواجد حالياً
تاريخ التسجيل: Jul 2011
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 728
شكراً:2,645
تم شكره 2,211 مرة في 473 مشاركة
معدل تقييم المستوى: 9
xSecurity على طريق التميز
افتراضي سكربت Islam Security Exploits

السلام عليكم



مثال مباشر : http://is-sec.com/db/

التحميل بالمرفقات بالتوفيق
 
الملفات المرفقة
نوع الملف: rar exploits2.rar‏ (148.7 كيلوبايت, المشاهدات 702)

 

 




لا اله الا الله محمد رسول الله

غياب مؤقت اعتذر امر في ظروف صعبه ..
رد مع اقتباس
  #2  
قديم 27-12-2013, 10:23 AM
الصورة الرمزية Xevil-Dz
Xevil-Dz
عضو جديد
 
حـالة التــواجـد : Xevil-Dz غير متواجد حالياً
تاريخ التسجيل: Jun 2013
الجــــنــــــس: ذكـر
المشاركات: 24
شكراً:13
تم شكره 103 مرة في 9 مشاركة
معدل تقييم المستوى: 0
Xevil-Dz بدون تقييم
افتراضي رد: سكربت Islam Security Exploits

اولا شكرا على هذا السكربت المتعوب عليه

ثانيا
السكربت يعاني من ثغرة sql injection
في ملف ال search.php
الكود المصاب
كود PHP:
$searchExploit strtoupper($_POST['search']);
    
$searchExploit strip_tags($_POST['search']);
    
$searchExploit trim($_POST['search']); 
and

كود PHP:


$sql 
mysql_query("SELECT * FROM `exploits` WHERE `title` LIKE '%{$searchExploit}%'") or die(mysql_error()); 
مثال على الاستغلال للثغرة

كود بلغة HTML:
d%' and sleep(5) #
علما ان d هي كلمة بحث ويجب ان تكون في احدى المقالات حتى يتحقق شرط and
يعني

1and1 =1

ويطبق الامر الثاني

طبعا الترقيع سهل استخدام الفلتر بدالة خاصة على المدخلات

المهم عندي مدة لم ادخل المنتدى قلت افوت نضرب طلة خفيفة


اخوكم الامازيغي من الجزائر



 
رد مع اقتباس
24 أعضاء قالوا شكراً لـ Xevil-Dz على المشاركة المفيدة:
  #3  
قديم 27-12-2013, 01:34 PM
الصورة الرمزية xSecurity
xSecurity
مراقب
 
حـالة التــواجـد : xSecurity غير متواجد حالياً
تاريخ التسجيل: Jul 2011
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 728
شكراً:2,645
تم شكره 2,211 مرة في 473 مشاركة
معدل تقييم المستوى: 9
xSecurity على طريق التميز
افتراضي رد: سكربت Islam Security Exploits

^ شكرا على المشاركة اخوي , انا فعلا غفلت عن هذا الملف ..

الترقيع كالتالي : $searchExploit = mysql_real_escape_string($searchExploit);
في ملف search.php  

 

 




لا اله الا الله محمد رسول الله

غياب مؤقت اعتذر امر في ظروف صعبه ..
رد مع اقتباس
4 أعضاء قالوا شكراً لـ xSecurity على المشاركة المفيدة:
  #4  
قديم 27-12-2013, 02:10 PM
الصورة الرمزية GEOIX
GEOIX
عضو مبدع
 
حـالة التــواجـد : GEOIX غير متواجد حالياً
تاريخ التسجيل: Jan 2013
مكـان الإقامـة : etc/passwd
الجــــنــــــس: ذكـر
المشاركات: 966
شكراً:1,178
تم شكره 2,257 مرة في 551 مشاركة
معدل تقييم المستوى: 0
GEOIX بدون تقييم
افتراضي رد: سكربت Islam Security Exploits

اقتباس:
المشاركة الأصلية كتبت بواسطة xsecurity مشاهدة المشاركة

^ شكرا على المشاركة اخوي , انا فعلا غفلت عن هذا الملف ..

الترقيع كالتالي : $searchexploit = mysql_real_escape_string($searchexploit);
في ملف search.php
لا تنسى مرة اخرى ...
قد تأخذ معك موقعا بالكامل ..
و انت تعلم انه مستهدف من قبل الاخرين ...  

 

 

I'll be back soon

الوعي في العقول وليس في الأعمار ،فالأعمار مجرد عدّاد لأيامك.
رد مع اقتباس
6 أعضاء قالوا شكراً لـ GEOIX على المشاركة المفيدة:
  #5  
قديم 27-12-2013, 02:21 PM
الصورة الرمزية Xevil-Dz
Xevil-Dz
عضو جديد
 
حـالة التــواجـد : Xevil-Dz غير متواجد حالياً
تاريخ التسجيل: Jun 2013
الجــــنــــــس: ذكـر
المشاركات: 24
شكراً:13
تم شكره 103 مرة في 9 مشاركة
معدل تقييم المستوى: 0
Xevil-Dz بدون تقييم
افتراضي رد: سكربت Islam Security Exploits

اخي لا شكر على واجب صراحة ان لم اجد كيف اتصل بصاحب الموقع لكنت اخبرته بترقيعها قبل ان اضعها
وكما قال الاخ geox لا تغفل مرة اخرى فقد تؤدي الى كارثة ومنتداك مشهور ما شاء الله
تقبل مروري  
رد مع اقتباس
2 أعضاء قالوا شكراً لـ Xevil-Dz على المشاركة المفيدة:
  #6  
قديم 27-12-2013, 06:38 PM
الصورة الرمزية xSecurity
xSecurity
مراقب
 
حـالة التــواجـد : xSecurity غير متواجد حالياً
تاريخ التسجيل: Jul 2011
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 728
شكراً:2,645
تم شكره 2,211 مرة في 473 مشاركة
معدل تقييم المستوى: 9
xSecurity على طريق التميز
افتراضي رد: سكربت Islam Security Exploits

اقتباس:
المشاركة الأصلية كتبت بواسطة geoix مشاهدة المشاركة

لا تنسى مرة اخرى ...
قد تأخذ معك موقعا بالكامل ..
و انت تعلم انه مستهدف من قبل الاخرين ...
ي حبيبي كلنا بشر ننسى ,
بالنسبة للاستغلال تحتاج ان يكون ال الماجك كويتس اوف ..  

 

 




لا اله الا الله محمد رسول الله

غياب مؤقت اعتذر امر في ظروف صعبه ..
رد مع اقتباس
2 أعضاء قالوا شكراً لـ xSecurity على المشاركة المفيدة:
  #7  
قديم 27-12-2013, 09:49 PM
الصورة الرمزية DarK
DarK
عضو مميز
 
حـالة التــواجـد : DarK غير متواجد حالياً
تاريخ التسجيل: Jul 2010
مكـان الإقامـة : مازال ملقيت
الجــــنــــــس: ذكـر
المشاركات: 122
شكراً:94
تم شكره 67 مرة في 29 مشاركة
معدل تقييم المستوى: 10
DarK على طريق التميز
افتراضي رد: سكربت Islam Security Exploits

اقتباس:
المشاركة الأصلية كتبت بواسطة Xevil-Dz مشاهدة المشاركة

اخي لا شكر على واجب صراحة ان لم اجد كيف اتصل بصاحب الموقع لكنت اخبرته بترقيعها قبل ان اضعها
وكما قال الاخ geox لا تغفل مرة اخرى فقد تؤدي الى كارثة ومنتداك مشهور ما شاء الله
تقبل مروري
[email protected]

 

 

 

رد مع اقتباس
2 أعضاء قالوا شكراً لـ DarK على المشاركة المفيدة:
  #8  
قديم 28-12-2013, 01:34 AM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,837
شكراً:2,186
تم شكره 3,790 مرة في 1,008 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: سكربت Islam Security Exploits

سكربت حاوو جدا

لكن لا يعلوا على سكربت نسيم الي برمجه خاص لموقع exploit4arab

بالتوفيق  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
2 أعضاء قالوا شكراً لـ x0Slotleet على المشاركة المفيدة:
  #9  
قديم 28-12-2013, 12:44 PM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,176
شكراً:1,829
تم شكره 5,560 مرة في 1,390 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: سكربت Islam Security Exploits

اقتباس:
المشاركة الأصلية كتبت بواسطة x0Slotleet مشاهدة المشاركة

سكربت حاوو جدا

لكن لا يعلوا على سكربت نسيم الي برمجه خاص لموقع exploit4arab

بالتوفيق
اول السيل قطرة ورحلة الالف ميل تبدأ بخطوة و هذي البداية فقط
كم من مشروع قمت به كانت بداياته كم سطر كل يوم ثم جاءت التحديثات جتى انا لم اصدق انني الذي عملت المشروع
اخي xsecurity واصل الى الافضل
 

 

 

...........
رد مع اقتباس
16 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
  #10  
قديم 29-12-2013, 06:22 PM
الصورة الرمزية ApOcalYpse
ApOcalYpse
GNU Lover
 
حـالة التــواجـد : ApOcalYpse غير متواجد حالياً
تاريخ التسجيل: Sep 2010
مكـان الإقامـة : السرير
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 1,435
شكراً:2,043
تم شكره 2,796 مرة في 714 مشاركة
معدل تقييم المستوى: 10
ApOcalYpse على طريق التميز
افتراضي رد: سكربت Islam Security Exploits

شيئ جميل ان نرى هته المحاولات لكن شباب حاولو التوجه اكثر الى برمجة على منصات احسن من البدئ من الصفر

اسرع في البرمجة + أكثر أمان

http://www.phpframeworks.com/top-10-php-frameworks/  

 

 

I was born at night,but not last night
رد مع اقتباس
9 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:

الكلمات الدلالية (Tags)
exploits, islam, سكربت, security


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[local exploits] - Norman Security Suite 8 (nprosec.sys) Local Privilege Escalation 0 inj3ct0r قسم جديد ثغرات مواقع الحماية 0 28-09-2011 05:31 PM
Security Server ... National Security Agency (NSA)-Unix/Linux Zo-Dns قسم الكتب الألكترونية E-books 6 14-09-2011 04:00 AM
[local exploits] - Cisco Security Agent Management Console ‘st_upload’ RCE Exploit inj3ct0r قسم جديد ثغرات مواقع الحماية 0 13-04-2011 05:30 AM
[webapps] - Islam Sound IV2 (details.php) Remote SQL Injection exploit-db قسم جديد ثغرات مواقع الحماية 0 03-02-2011 09:38 AM


الساعة الآن 08:56 AM