نتائج البحث

اثناء الإستهداف نستخدم آلية Google Hacking او Bing Hacking لجمع معلومات عن سكربتات السيرفر.. SearchDiggity برنامج جميل لهذا الغرض و لتوفير الوقت. انه مقسم لقسمين: GoogleDiggity اي Google Hacking عن طريق محرك البحث Google Bing Diggity عن طريق محرك البحث Bing.com و انا افضل BingDiggity...

مساء الخير.. ثغرة xss سبب وجودها , خطورتها (تأثيرها) و طرق استغلالها xss اختصار ل Cross Site Scripting اي البرمجة عبر الموقع و اختصرت xss بدلا من css للتفريق بينها و بين Cascading Style Sheets سبب حدوث الثغرة هو طباعة المخرجات بدون فلترة مما يتيح للمهاجم بإدراج اكواد HTML , Java تنفيذية...

من المشاكل التي نصادفها احيانا منع تشغيل الشل المشفر Base-64.. و يعود السبب لوقف الدالة المساعدة في فك التشفير الطريقة فعالة على اي شل مشفر بالدالة base64_decode نستبدل base64_decode ب base64decode و من ضيف هذا الكود في آخر الشل function base64decode($str) {...

And more , Advanced SQL Injection SiXSS, SIHRS and the client side SQL Injection The book is old but very useful Download Link

احيانا بيجي الواحد بريفع شل بيرل بيعطي تصريح و بشغلو بينصدم ب Internal Server Error هذا عملي عقدة مبارح جربت عدة طرق لاتخطاه على اربع سيرفرات و ولا واحد مشي حالو و الحلو انو شلات بيرل بتشتغل و شلات اخرى بيطلعي Internal Server Error :confused::confused::confused: شفت طريقة مبارح و الحمد لله...

إكتشاف ثغرة XSS خطيرة في برنامج Skype للمحادثة تمكن المهاجم من تشغيل كود جافاسكريبت بجهاز الشخص المستهدف مما قد يؤدي لسرقة حسابه عن طريق سحب الكوكيز أو حتى إختراق الجهاز كاملاً في بعض الحالات. في خبر نشر في موقع H-Online إكتشف أحد الباحثين الأمنيين Levent Kayan ثغرة خطيرة في برنامج...