آخر محتوى من قبل R9TySix

اثناء الإستهداف نستخدم آلية Google Hacking او Bing Hacking لجمع معلومات عن سكربتات السيرفر.. SearchDiggity برنامج جميل لهذا الغرض و لتوفير الوقت. انه مقسم لقسمين: GoogleDiggity اي Google Hacking عن طريق محرك البحث Google Bing Diggity عن طريق محرك البحث Bing.com و انا افضل BingDiggity...

رد: xss Stored / Reflected Lesson ان شاء الله المرة القادمة دروس متعمقة و طرق متقدمة حول هذه الثغرة و مثل ما قلت استغلالها عالم لوحده و للأسف الكثير يستهين بها منورين شباب و يسلمو على التثبيت

مساء الخير.. ثغرة xss سبب وجودها , خطورتها (تأثيرها) و طرق استغلالها xss اختصار ل Cross Site Scripting اي البرمجة عبر الموقع و اختصرت xss بدلا من css للتفريق بينها و بين Cascading Style Sheets سبب حدوث الثغرة هو طباعة المخرجات بدون فلترة مما يتيح للمهاجم بإدراج اكواد HTML , Java تنفيذية...

لاحظت ان الكلمة? تشفرت رح اكتبها متفرقة $query2 = "UPDATE $phpbb SET forum_name = '< s c r i p t>location.href=\"$index2\"</script> ان شاء الله تكون فهمت شوبقصد

مش عارف اذا فهمتني غلط او انا فاهمك غلط المهم انا كنت بقصد $query2 = "UPDATE $phpbb SET forum_name = '**********location.href=\"$index2\"</script> it can be $query2 = "UPDATE $phpbb SET forum_name = '**********location.href=\"$index2\"</script> مش مهم ابدا

يسلمو //Greetz to FoX HaCkEr //Coded by Mr.511 //x08d@hotmail.CoM ... هنا يجب حذف النقاط الثلاث, تعيق عمل السكربت ... يوجد اكواد مشفرة ************ ارفع السكربت بملف Txt Peace

ابداع . مواضيعك رائعة استمر

انت اللي عملتو وضعت دورك على امل يكون في مواقع ناسية تحذف ملف التنصيب بتسميه اكتشاف؟

آىسف على ذلك رفعت الكود كامل بملف TXT Download Link

من المشاكل التي نصادفها احيانا منع تشغيل الشل المشفر Base-64.. و يعود السبب لوقف الدالة المساعدة في فك التشفير الطريقة فعالة على اي شل مشفر بالدالة base64_decode نستبدل base64_decode ب base64decode و من ضيف هذا الكود في آخر الشل function base64decode($str) {...

And more , Advanced SQL Injection SiXSS, SIHRS and the client side SQL Injection The book is old but very useful Download Link

Thank u All دايمة ردودم المشجعة :)

احيانا بيجي الواحد بريفع شل بيرل بيعطي تصريح و بشغلو بينصدم ب Internal Server Error هذا عملي عقدة مبارح جربت عدة طرق لاتخطاه على اربع سيرفرات و ولا واحد مشي حالو و الحلو انو شلات بيرل بتشتغل و شلات اخرى بيطلعي Internal Server Error :confused::confused::confused: شفت طريقة مبارح و الحمد لله...

إكتشاف ثغرة XSS خطيرة في برنامج Skype للمحادثة تمكن المهاجم من تشغيل كود جافاسكريبت بجهاز الشخص المستهدف مما قد يؤدي لسرقة حسابه عن طريق سحب الكوكيز أو حتى إختراق الجهاز كاملاً في بعض الحالات. في خبر نشر في موقع H-Online إكتشف أحد الباحثين الأمنيين Levent Kayan ثغرة خطيرة في برنامج...