1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] KeeK CSRF Vulnerability and Inject malware private

الموضوع في 'آمن المواقع والسيرفرات' بواسطة нєαяτ, بتاريخ ‏20 مايو 2013.

كاتب الموضوع : нєαяτ المشاهدات : 1,723 الردود : 7 ‏20 مايو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    нєαяτ
    rankrank
    Developer

    عضو منذ:
    ‏7 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    \

    السلام عليكم ورحمه الله وبركاته ..!!

    \

    كيف حالكم ان شاء الله بخير وصحه وعافيه ..!!

    قبل تقريبا شهرين لاحظت ان موقع kE EK يقبل ملفات html بشرط تحويل

    مسمى ملفك الى file.jpg او file.png او file.gif ..!!

    و قد اعطيت الطريقة لاكثر من شخص ..!!

    وقد يكون هناك من مرت عليه الطريقة قبلي .. not big deal ..!!

    ولكن ذهب الكثير الى تعليق اندكسسس .. وتسجيل بالزون اتش s1

    طبعا حاولت استغلال هذا الشئ .. وبعد عدة اختبارات ..!!

    قدرت استخرج عدة ثغرات CSRF ..!!

    وهي كالتالي ..!!

    1- جعل اي مشترك في الموقع بعمل like لمقطعك او اي مقطعك تريده.
    2- جعل اي مشترك في الموقع بعمل Subscribe لقناتك او اي قناة تريدها .
    3- جعل اي شخص يعمل dislike لمقطعك او مقطعك تبيه .
    4- جعل اي شخص يعمل unSubscribe لقناتك او اي قناة تريدها .
    5- تغير الباس او الايميل لاي مشترك وتخطي قيمة (frmtk).
    (بالنسبة لثغره 5 لن اطرحها و اكتفي بتلميح بأنك تحتاج لحسابين لديك. واحد ترفع فيه ملف لسحب القيمة ويحول الضيحه للحساب الذي توجد فيه ثغره CSRF تغيير الباس او الايميل).
    6- حقن اكواد خبيثة html او Jav a s cript عن طريق الملف الشخصي . وتم التجربة باستخدام ادوات xssshel و beef .

    وقد تمت مراسلة الدعم الفني للموقع .. قبل يومين ..!!
    !!:{

    وسويت شرح للامور اعلاه ما عدا تغير الباس و الايميل ..
    bl"eh" ..!!

    الاستغلالات مرفقه .. كل ما عليك هو تغير ملف Subscribe وكتابة اسم

    اليوزر الي تبي يجئ عليه Subscribe ..!!

    وبالنسبة لملف LIKE تغير اسم الفديو الى الفديو المراد عمل له LIKE OR DISLIKE ..!!

    وكذلك بالنسبة لاستغلال BEEF OR XSSSHEL غير الرابط الى صفحتك ..!!

    أو اي صفحه ملغمه تبيها ..!!


    \

    اتركم مع الشرح



    [YOUTUBE]XdkfZ4jZr2c[/YOUTUBE]


    \

    اتمنى ان الموضوع مفيد لكم وتطلعون بافكار اقوى وافضل ان شاء الله
    &:"
    \

    في امان الله
     

    الملفات المرفقة:



    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    AHMAD MOSAAD
    Developer

    عضو منذ:
    ‏31 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Student
    الإقامة:

    رد: KeeK CSRF Vulnerability and Inject malware private

    مُبدع ,, تستاهل تقييم :{11}:​
     


  4. غير متصل

    The Ceaser
    Active DeveloPer

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: KeeK CSRF Vulnerability and Inject malware private

    ماشاء الله عليك آخوي ، مبدع
     


  5. غير متصل

    мя.scяєαм
    rank
    Developer

    عضو منذ:
    ‏23 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: KeeK CSRF Vulnerability and Inject malware private

    سلمت يداك
    و بارك الله فيك
    سبحان الله و بحمده سبحان الله العظيم
    جاري ال 5 نجوم
     


  6. غير متصل

    яσ¢к нα¢кєя
    rankrank
    Developer

    عضو منذ:
    ‏24 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: KeeK CSRF Vulnerability and Inject malware private

    يعطيك العافيــة يامبدع . .:{12}:​
     


  7. غير متصل

    ĵÕķÊя ÌЯĄΘ
    rankrank
    Developer

    عضو منذ:
    ‏20 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: KeeK CSRF Vulnerability and Inject malware private

    وعليكم السلام ورحمة الله وبركاته

    عاشت ايدك حبيبي

    أستمر يا غالي
     


  8. غير متصل

    ALi ALsaadi
    rank
    Developer

    عضو منذ:
    ‏29 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: KeeK CSRF Vulnerability and Inject malware private

    مشكور حبيبي واصل .:{1}:
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...