Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


» صفحات الموقع
» تسجيل الدخول
» المتواجدون الآن: 291
الأعضاء 9 والزوار 282
2rEt0, ‏aircrack -ng , ‏cyberman, ‏D3V, ‏Dr.abolalh, ‏dzkabyle, ‏Geniu Mouka, ‏[email protected], ‏Saudi - Hack

أكبر تواجد بالمنتدى كان

30,276 عضو

بتاريخ

16-01-2014

على الساعة

02:10 PM

» احصائيات
الأعضاء: 10,077
المواضيع: 9,710
المشاركات: 33,314
نرحب بالعضو الجديد :
MtucX
Redis Advanced Exploitation (<=5.0.5)
1 إضافة رد | 72 المشاهدات Jun 04, 2020 - 8:17 AM - بواسطة Dr.Mohamed
الصورة الرمزية Dr.Mohamed
السلام عليكم

اظن الاغلب يعرف redis (in-memory database)

ناتي للاستغلال العادي وهو انك تغير مكان الباك اب للقاعدة لل www directory ثم تغير اسم الملف ex.php وتحقن كود داخل القاعدة وتعمل save

الاستغلال هذا فيه كثير من العيوب من بينها معرفة مسار الهدف . هل هو مصرح ام لا وغيرها ...


ناتي للاستغلال المثالي :

1-نقوم بتحميل RedisModulesSDK.zip وعمل كومبيل
...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
Docker Engine priv escalation
0 مشاركات | 101 المشاهدات Jun 02, 2020 - 4:26 AM - بواسطة TW!$T3R
المعطيات الموجودة عندي :
-يوزر ssh معاه صلاحية لاستعمال docker
-docker installed

البيئة الحالية :
ubuntu

بعض المعلومات :
من التعليمات الموجودة في الموقع الرسمي حسب ال documintation
كود:
sudo groupadd docker
sudo usermod -aG docker $USER
للسماح باليوزر استعمال البرنامج

الاستخدام الطبيعي
إرسال لصديق عرض نسخه للطباعة
Zero-day in Sign in with Apple
4 مشاركات | 289 المشاهدات Jun 01, 2020 - 9:10 AM - بواسطة UzunDz
الصورة الرمزية UzunDz السلام عليكم
بعيدا عن صائدي البايلودات payloads hunters وثغراتهم المتمثلة في xss

شخص هندي تمكن من الوصول الى end point يستطيع من خلالها السيطرة على اي حساب apple انطلاقا من معرفة الإيميل فقط.
تم التبليغ عنها وقامت شركة ابل بمنح مبلغ 100 الف دولار كجائزة.

التفاصيل في مدونة الشخص الهندي :
https://bhavukjain.com/blog/2020/05/...in-with-apple/
إرسال لصديق عرض نسخه للطباعة
Anonymous again
3 مشاركات | 351 المشاهدات Jun 01, 2020 - 1:55 AM - بواسطة UzunDz
الصورة الرمزية UzunDz السلام عليكم
تزامنا مع الأحداث الأخيرة في امريكا من مظاهرات وعنصرية نشهد عودة فريق انونيموس للساحة بعد غياب سنوات طويلة وبعض ما فعلوه خلال ساعات

-اختراق موقع شرطة مينيابوليس
-اختراق اجهزة راديو وتشغيل اغنية تبا للشرطة
-نشر مستندات تخص ترامب

والمزيد يتم نشره يمكن متابعته عبر الهاش تاج الخاص بهم الذي يتصدر الترند

#anonymous
إرسال لصديق عرض نسخه للطباعة
sql injection technique
3 مشاركات | 170 المشاهدات May 27, 2020 - 2:46 PM - بواسطة aircrack -ng
السلام عليكم

صحا عيدكم واسف على التقصير
الله غالب

المهم عندنا شرح بسيط لتقنيات الحقن المتقدم

طبعا معاي هدف

في الاول المتغيرة كانت مشفرة base64 حاولت استغل طلعلي لخبطات ومشاكل ومود سيكوريتي ماليش في مشاكلها ومش شايف ليها تخطي لانو الفكرة كانت في التشفير

...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
تقليل عدد الطلبات في حقن قواعد البيانات بالإعتماد على ال SubQueries
1 إضافة رد | 116 المشاهدات May 27, 2020 - 10:15 AM - بواسطة Cwne
السلام عليكم ورحمة الله وبركاته، كيف حالكم؟ اتمنى ان تكونو بتمام الصحة والعافية.
اليوم بإذن الله حنتكلم بموضوع قابل للنقاش بكل تأكيد، ألا وهو طرق تقليل عدد الطلبات المرسلة إلى الموقع الهدف عند الحقن، بالإعتماد على الاستعلامات الداخلية (subqueries) الموجودة في جميع انظمة قواعد البيانات تقريباً.

سبب بعض الاقتراحات التي رأيتها بمواضيع ثانية.



المشاركة الأصلية كتبت بواسطة AvocaTo اقتباس
...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
نقاش اغبى ثغرات ممكن تحصلها في مواقع Bugbounty الكبيره + ثغرتين في موقع شاومي
5 مشاركات | 202 المشاهدات May 26, 2020 - 3:57 PM - بواسطة alzher
السلام عليكم ورحمه الله وبركاته
كل عام وانتم بخير وصحه وعافيه وتقبل الله منا ومنكم طاعاتكم واعمالكم وصيامكم وقيامكم

من فترة لفتره ادخل على موقع الهاك ون اشوف بنظره سريعه بعض البرامج واخذ لفه سريعه على سب دوميناتها وبعض السيرش في شودن

أن وجدت شئ حاجه قد تؤدي لثغره اشتغلت عليها وإلا تركت البرنامج واشوف الي بعده بشكل سريع دون تعمق بحكم ضيق الوقت

المطلع للهاك ون يعلم ان برنامج شاومي تم افتتاحه مؤخراً ..
والمطلع ايضا يعلم أن
...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
شرح استهداف المواقع والسيرفرات عن طريق اعادة تثبيت السكربتات حتي رفع الشيل
10 مشاركات | 157 المشاهدات May 23, 2020 - 7:50 AM - بواسطة ElSyad
الصورة الرمزية ElSyad
السلام عليكم
ازاي الحال
النهاردة موضوعنا هيكون عن طريقة من طرق استهداف السيرفرات للحصول علي Access علي السيرفر زي Web Shell او FTP Connection
شرح استهداف السيرفرات عن طريق السكربتات الغير مثبته و اعادة تثبيتها علي السيرفر
في بعض الاوقات بنحاول نستهدف اي سيرفر ونلاقي مفيش فيه اي ثغرات شائعة موجودة زي مثلا sql injection, shell upload وغيرهم
الفكرة من الطريقة دي هي ان مدير الموقع admin بيكون لسه رافع السكربت اللي عاوز يشغله علي موقعه مثلا سكربت wordpress او سكربت vbulletin
وبيكون ثبت السكربت ونسي انه يمسح ملف install بتاع السكربت او حتي انه لسه مش ثبت السكربت
اللي بيحصل اننا بنخش علي الملف ده وبنثبت السكربت اذا كان لسه مش مثبت او
...

 

[المزيد من التفاصيل]

إرسال لصديق عرض نسخه للطباعة
» جديد المواضيع
لا المواضيع للعرض.
Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever