TO DONATE : BTC => 1D8Aq4q2jQnvGD1GaK9vbNwKgm1K5zUEWL || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 



» صفحات الموقع
» تسجيل الدخول
اسم العضو:

كلمة المرور:

غير مسجل حتى الآن ؟
سجل الآن!
» المتواجدون الآن: 340
الأعضاء 5 والزوار 335
bl4ck_cod3, ‏Cwne , ‏Dz-Sn!pEr, ‏Hisoka FLG

أكبر تواجد بالمنتدى كان

30,276 عضو

بتاريخ

16-01-2014

على الساعة

01:10 PM

» احصائيات
الأعضاء: 9,995
المواضيع: 9,648
المشاركات: 32,938
نرحب بالعضو الجديد :
anarahim
Donate

Smiley face

xploit cms final
Jul 18, 2019 - 7:36 PM - بواسطة zer0dz
السلام عليكم ورحمة الله وبركاته
تم الانتهاء من برمجة السكربت وضافة لوحة التحكم
نكتفي بهاذا القدر لان السكربت لغرض تعليمي وليس لاستخدام شخصي
بعض صور السكربت





...

 

[المزيد من التفاصيل]

0 مشاركات | 63 المشاهدات
EvilGnome: A New Backdoor Implant Spies On Linux Desktop Users
Jul 18, 2019 - 7:17 AM - بواسطة Dr.Mohamed
الصورة الرمزية Dr.Mohamed EvilGnome: A New Backdoor Implant Spies On Linux Desktop Users










المصدر





...

 

[المزيد من التفاصيل]

0 مشاركات | 96 المشاهدات
PHPGGC: PHP Generic Gadget Chains
Jul 15, 2019 - 10:49 PM - بواسطة Dr.Mohamed
الصورة الرمزية Dr.Mohamed السلام عليكم



الاخ نسيم وضع ثغرة larvel وانا اعرفكم على هذه الاداة القوية فيها تجميعة لاستغلال ثغرات unserialized object




PHPGGC: PHP Generic Gadget Chains

PHPGGC is a library of unserialize() payloads along with a tool to generate them, from command line or programmatically. When encountering an unserialize on a website you don't have the code of, or simply when trying to build an exploit, this tool allows you to generate the payload without having to go through the tedious steps of finding gadgets and combining them. It can be seen as the equivalent of ...

 

[المزيد من التفاصيل]

0 مشاركات | 60 المشاهدات
RCE in PHP Laravel Framework
Jul 15, 2019 - 7:09 PM - بواسطة Sec4ever
الصورة الرمزية Sec4ever بسم الله الرحمن الرحيم

السلام عليكم و رحمة و بركاته .



ثغرة بحجم قوى من نوع RCE في Laravel Framework و الكل يعلم حجم انتشار هذا الفريموارك...

 

[المزيد من التفاصيل]

2 مشاركات | 176 المشاهدات
APT34/OILRIG Leak
Jul 08, 2019 - 7:05 PM - بواسطة CodeMonkey
الصورة الرمزية CodeMonkey Few ws ago a group of Iranian hackers called "Lab Dookhtegan" started leaking information about the operations of APT34/OILRIG(Iranian Ministry of Intelligence Hackers) which supposedly would be the Iranian Ministry of Intelligence. The leaks started on March 26 when Dookhtegan started dropping archive containing source code on Telegram. The initial leak has recieved low coverrage so far and the Telegram group where the leak first appeard only has about 30 members. It is unclear who the leaker(s) is/are.


...

 

[المزيد من التفاصيل]

1 إضافة رد | 284 المشاهدات
تغيير الاندكس من قاعدة البيانات والتطبيق على اكثر من سكربت ومنها Joomla, Wordpress
Jul 03, 2019 - 3:08 AM - بواسطة Cwne
السلام عليكم ورحمة الله وبركاته.
بسم الله الرحمن الرحيم، والصلاة والسلام على اشرف الانبياء والمرسلين سيدنا محمد وعلى آله وصحبه ومن تبعهم بإحسان إلى يوم الدين.

في هذا الموضوع بإذن الله سوف نتكلم عن طرق تغيير الاندكس من قاعدة البيانات، وما هي المبادئ الذي يعتمد عليها هذا الامر، ولماذا نستخدمها.

أولاً ونبدأ بإذن الله، انه هذه العملية ما تتطلبه هو قيمة من قاعدة البيانات تكون في واجهة الموقع، وان تكون غير مفلترة، ما يجعل لك القدرة على تغيير الاندكس كامل إن شاء الله.

ونستخدم هذه الطريقة لسببين، اولها توفير الوقت، بدلاً من رفع شل وتغيير محتوى index.php، ثانياً والاهم، أنه قد تكون لوحة التحكم عليها جدار ناري ولا تستطيع اصلاً رفع الشل.

...

 

[المزيد من التفاصيل]

3 مشاركات | 176 المشاهدات
Misconfigureation in AWS s3 bucket amazon
Jul 02, 2019 - 8:31 PM - بواسطة x0Slotleet
الصورة الرمزية x0Slotleet السلام عليكم



من فترة اكتشف شخص خطا في اعدادات AWS الخاصة بحفظ الملفات Cloud Storage الخ ...

وهي تؤدي الى سحب بيانات مهمة، وبعد البحث من قبل خبراء امن المعلومات قالوا انها نصف المواقع مصابة بهذا الخطا الكبيرة والصغيرة

وهي مهمة ان كنت تستهدف هدف كبير

اولا سجل في موقع s3 Bucket Amazon

ثم ادخل الى هنا :

https://console.aws.amazon.com/iam/h...ity_credential

ثم سوي اعداد لل اكسس توكين

ثم نصب البرنامج الخاص بالـCLI

...

 

[المزيد من التفاصيل]

2 مشاركات | 157 المشاهدات
Tiredful-API
Jun 28, 2019 - 11:06 PM - بواسطة x0Slotleet
الصورة الرمزية x0Slotleet السلام عليكم

كيف الحال اخوتي، كيف حال الجميع ؟؟؟

Tiredful-API هو عبارة عن فريموورك مبرمج بالـPython لاختبار ثغرات اغلب الـWEBAPPS عن طريق الـAPI لانه كثروا الاشخاص على الـHackerone :P

طريقة التنزيل :

عن طريق Docker اذا كنت تستخدم لينكس او شيء، ( ويندوزر رح يعطيك مشاكل بس ينفع ان كنت خبير بحل الامور يعني )

او بتنزيل الحزمات التالية :

django-oauth-toolkit==1.0.0
djangorestframework==3.7.3 oauth==1.0.1
oauthlib==2.0.6 python-oauth2==1.0.1

Django==1.11.7


...

 

[المزيد من التفاصيل]

3 مشاركات | 176 المشاهدات
شرح مفصل لثغرة xxe
Jun 27, 2019 - 7:22 PM - بواسطة TopSat13
الصورة الرمزية TopSat13
السلام عليكم ورحمة الله وبركاته
بينما انا سارح في النت وجدت هذا الdiapo يتكلم بالتفصيل على ثغرة xxe والجميل فيه انه سلس ويمكن لأي واحد مبتدئ أن يستوعب الفكرة
اعجبني فارتأيت ان شاركه هنا


بسم الله


في أمان الله
0 مشاركات | 83 المشاهدات
» جديد المواضيع
  الموضوع والكاتب والتاريخ آخر مشاركة مشاركات المشاهدات
إدارة الذاكرة
zero-cool
25-06-2019 12:58 AM
25-06-2019 12:58 AM
بواسطة zero-cool
0 514

الساعة الآن 12:45 AM