TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 



» صفحات الموقع
» تسجيل الدخول
اسم العضو:

كلمة المرور:

غير مسجل حتى الآن ؟
سجل الآن!
» المتواجدون الآن: 239
الأعضاء 2 والزوار 237
Cwne , ‏Dr.Mohamed

أكبر تواجد بالمنتدى كان

30,276 عضو

بتاريخ

16-01-2014

على الساعة

02:10 PM

» احصائيات
الأعضاء: 10,012
المواضيع: 9,666
المشاركات: 33,022
نرحب بالعضو الجديد :
πie1
Donate

Smiley face

SSRF (read internal files)+ XSS arrowchat 2.0
Oct 07, 2019 - 10:38 PM - بواسطة alzher
\

السلام عليكم ورحمه الله وبركاته ..

\

الأب الروحي للمنتدى نسيم حب يحط سكربت شات للمنتدى اسمه arrowchat اول ما شفت السكربت ..

رحت ادور نسخه منزوعه بقوقل حصلت نسخه قديمه .. فقلت مالي الا افحص على موقع الشركة نفسها بما انها مركبه نسخه ديمو محدثه اخر اصدار ..


\

https://www.arrowchat.com

\

xss

الاصابه الاولى في ملف index.php
...

 

[المزيد من التفاصيل]

3 مشاركات | 1,085 المشاهدات
SkyBlocks Ransomware
Oct 05, 2019 - 5:23 PM - بواسطة x0Slotleet
الصورة الرمزية x0Slotleet السلام عليكم، منذ فترة تعمقت في الرانسوموير، وحبيت اني ابرمج رانسووير من الصغر باستعمال بايثون 3

المهم برمجت تقريباً الكور كامل، باقي فيه بعض اللمسات الاخيرة وهذه مميزاته :

التشفير بإستعمال AES
توليد مفتاج وجلبه من السيرفر وبدا التشفير ثم مسحه من جذوره
لوحة تحكم كاملة للرانسوير وعدد الضحايا + يوجد اداة تعمل Generate للمفتاح اوتوماتيكي
تغيير صورة الجهاز
استعمال https لضمان عدم التنصت على المفاتيح

التشفير بإستعمال pycrypto وهي اسرع مكتبة في البايثون
استعمال Pyarmor وعمل Obfuscating للكود كامل لكي يصعب هندسة عكسيته ( ولكن طبعاً ممكن )
يدعم Py2EXE لكي نعمل ملف executable
حجم الملف 1.9MB ( غير مكشوف في...

 

[المزيد من التفاصيل]

15 مشاركات | 709 المشاهدات
تغرة Rce في تطبيق whatsapp والإختراق عن طريق صورة Gif
Oct 03, 2019 - 10:39 AM - بواسطة cyberman
من العنوان أخطر تغرة تصيب تطبيق whatsapp لأنها بكل بساطة تتيح لك التجول في هاتف الضحية والتحكم الكامل إن أحسنت إكسبلوات للتغرة

الخلل يكمن في نضام أندرود لمعالجة صور Gif

هنا تكمن التغرة



للعلم فيسبوك رقعت التغرة إبتداآ من الإصدار 2.19.244 من تطبيق...

 

[المزيد من التفاصيل]

4 مشاركات | 528 المشاهدات
PHP ver 7.1 ~ 7.3 disable_functions bypass PoC
Sep 29, 2019 - 4:54 PM - بواسطة TopSat13
الصورة الرمزية TopSat13
السلام عليكم ورحمة الله

كما هو موضح في العنوان

رابط الاستغلال لتخطي حماية الدوال في الاصدار PHP
7.1 - all versions to date
7.2 < 7.2.19 (released: 30 May 2019)
7.3 < 7.3.6 (released: 30 May 2019)

https://github.com/mm0r1/exploits/tr...hp-json-bypass

1 إضافة رد | 134 المشاهدات
الحماية من ثغرة vBulletin 5.x 0day pre-auth RCE
Sep 25, 2019 - 5:32 PM - بواسطة Cwne
السلام عليكم ورحمة الله وبركاته، كيف حالكم اخوتي؟ اتمنى ان تكونو بتمام الصحة والعافية إن شاء الله.


كما علمنا في الفترة الاخيرة ظهور ثغرة 0day في سكربت vBulletin الاصدار الاخير وحتى احدث باتش للاصدار، كلها مصابة إلى هذه اللحظة.


https://www.sec4ever.com/home/showthread.php?t=19645




وبسبب ان الثغرة وقعت بأيدي الكثير من اطفال الاختراق، كان ولا بد على المسلم ان يتخذ الاجراءات اللازمة لحماية اخوته من مثل هذه الثغرات التي يستغلها الاطفال لاظهار انفسهم هنا وهناك فقط.




وللحماية من هذه الثغرة عليك ان تذهب إلي هذا...

 

[المزيد من التفاصيل]

4 مشاركات | 725 المشاهدات
vBulletin 5.x 0day pre-auth RCE exploit
Sep 24, 2019 - 8:27 PM - بواسطة alzher
السلام عليكم ورحمه الله وبركاته ..

/

ثغره طازجه من الفرن بتاريخ 23/9/2019

/

https://seclists.org/fulldisclosure/2019/Sep/31

/

تطبيق الثغره من الجوال (termux)


...

 

[المزيد من التفاصيل]

12 مشاركات | 1,396 المشاهدات
بخصوص تحديثات المنتدى .
Sep 20, 2019 - 11:10 PM - بواسطة Sec4ever
الصورة الرمزية Sec4ever بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته .




قمنا بعض اعضاء الفريق بعمل تحديثات للمنتدى هذا الأسبوع منها :

1- اضافة سكريبت...

 

[المزيد من التفاصيل]

12 مشاركات | 1,186 المشاهدات
بعض الافكار اثناء الفحص اهداف bugbounty + ثغرتين من الارشيف
Sep 19, 2019 - 10:51 PM - بواسطة alzher
السلام عليكم ورحمه الله .

\

كيف حالكم ان شاء الله بخير وصحه وعافيه ..

موضوع من فترة ابي اكتبه غير أني كل ما ابدأ فيه أشوفه ناقص الافكار أو ما يوفي حقكم ..

لكن اليوم عزمت أني انزله وان فيه اضافات مستقبليه اضتفها بموضوع جديد ..

\

الفكره من الموضوع ان الشخص...

 

[المزيد من التفاصيل]

2 مشاركات | 198 المشاهدات
tracking people using printers
Sep 16, 2019 - 3:42 PM - بواسطة MA DANGER
قبل سنتين قامت جريدة The Intercept بنشر تسريب لوكالة الأمن القومي الأمريكية المعروفة اختصارا بNSA يتحدث عن المجهودات التي قامت بها المخابرات العسكرية الروسية لإختراق الأنظمة المسؤولة عن إنتخابات 2016 الأمريكية وكدا إختراق الأشخاص المسؤولين عن تنظيم هذه الإنتخابات قبل أيام من موعدها ... بعد نشر هذا التسريب بأيام تم نشر مذكرة اعتقال في حق متعهدة لدى وكالة الأمن القومي تدعى Reality Leigh Winner التقرير الرسمي يقول أن الوثائق المسربة قد تمت طباعتها من طرف ستة أشخاص من بينهم الصادرة في حقها مذكرة الإعتقال وأنه وبعد التدقيق وفحص أجهزة الكمبيوتر المكتبية الخاصة بالستة أشخاص المعنيين تبين أن المتهمة هي الوحيدة من بينهم التي كان لها تواصل عبر الإيمايل مع الجريدة التي سربت الوثائق للإعلام .. وبعد...

 

[المزيد من التفاصيل]

2 مشاركات | 811 المشاهدات
» جديد المواضيع
لا المواضيع للعرض.

الساعة الآن 11:30 AM